| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集
Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力
2021-03-05
| Trickbot | 殭屍網路 | Trickboot | UEFI
針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動
2021-03-05
| SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
| Exchange Serve | r中國駭客組織 | Hafnium | 微軟 | Exchange
Exchange Server零時差漏洞災情,可能比微軟想像中嚴重
與微軟的說法相比,安全廠商Huntress檢查的超過2千臺Exchange伺服器中,有2成存在微軟公布的零時差漏洞,而且駭客下手的目標產業更多元
2021-03-05
透過各方人馬的協力抓漏,Grub啟動程式維護者釋出內含1百多個修補程式的Grub安全懶人包,其中解決了8個高風險安全漏洞
2021-03-05
濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊
2021-03-05
研究人員揭露駭客在暗網論壇交流偽造線上交易手法,企圖破解3DS驗證流程
為了盜刷受害者的信用卡牟利,駭客鎖定近年來日漸普及的3D Secure機制(3DS),破解在線上交易中的身分驗證流程,並在暗網裡探討相關手法,恐使得相關攻擊更加氾濫
2021-03-04
