| Exchange | Winnti | CVE-2021-26855
濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列
微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器
2021-03-14
| ESET | 資安 | ProxyLogon | Exchange | 安全漏洞 | DevCore | 修補
ESET:已有十多個駭客組織正在開採Exchange Server的ProxyLogon漏洞
根據ESET的調查,早在微軟公布及修補ProxyLogon漏洞前2個月,就有5個駭客組織相繼發動針對性攻擊,因ProxyLogon漏洞而感染惡意Web Shell的伺服器,也在微軟公開漏洞資訊後大幅增加
2021-03-13
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12
勒索軟體REvil推出網路攻擊服務,號召欲向媒體及相關單位施壓的企業採用
提供勒索軟體即服務(RaaS)的組織REvil,於網站論壇上兜售DDos攻擊服務,揚言可以讓企業購買來施壓媒體。
2021-03-12
| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測
Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動
Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示
2021-03-12
多家企業與機構發出公告,因Accellion事故而出現資料外洩情事(3月25日更新)
自1月上旬Accellion揭露,旗下的檔案傳輸解決方案File Transfer Appliance(FTA)出現已被濫用的未知漏洞,每隔幾天就有受害企業或機構公告因此資料外洩,究竟有那些單位證實呢?
2021-03-11
Accellion遭駭又出現受害者!美國Flagstar銀行證實資料遭未經授權存取
Accellion被駭至今,陸續有組織公告因此受害,而在3月5日,美國Flagstar銀行發出公告,證實他們察覺已有未授權的人士,存取該公司儲存在Accellion FTA系統上的資訊
2021-03-11
