| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊
美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統
基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺
2020-12-15
思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼
在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況
2020-12-14
| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告
惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招
名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊
2020-12-14
駭客暴力破解連結公開網路且採用薄弱憑證的MySQL伺服器,下載取走資料庫複本後便將其移除,如果受害單位不願支付贖金,便放到暗網出售
2020-12-11
| UEFI Rootkit | Trickbot
研究人員發現殭屍網路病毒TrickBot捲土重來,駭客鎖定UEFI韌體漏洞
威脅情資業者Advanced Intelligence(AdvIntel),與專精韌體安全的Eclypsium共同研究,公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」,這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面,也導致攻擊更難被發現
2020-12-11
Adobe釋出最後一版Flash Player,明年1月12日封鎖Flash內容
Adobe並未要用戶升級,而是呼籲用戶應立即移除Flash Player,因為明年1月1日起,用戶不會再獲得任何功能及漏洞修補程式
2020-12-11
今年最後一個Patch Tuesday,微軟修補58個安全漏洞
ZDI建議IT管理人員優先修補Microsoft Exchange的各式漏洞,其中的CVE-2020-17132,ZDI研究人員揣測,若駭客掌控了某個人的信箱,也許就能掌控整個Exchange伺服器
2020-12-11