| 原廠最新防護公告 | 賽門鐵克防護亮點 | 原廠研究報告白皮書 | 賽門鐵克企業部落格 | Link | |||
 |
|||||||
 |
|||||||
| 保安服務台 | Symantec 產品 | Veritas 產品 | 加密儲存裝置 | 嚴選解決方案 | 技術業務支援 | 連絡我們 | 立即續約 |
賽門鐵克原廠首要任務就是保護我們的顧客,被譽為賽門鐵克解決方案專家的保安資訊更能發揮我們被高度認可的專業知識與技能、豐富經驗以及專為幫助客戶成功的服務熱忱,與顧客共同創造賽門鐵克解決方案的最大效益,並落實最佳實務的安全防護。攻擊者從不休息,我們更不會。一支技術精湛且敬業的團隊不斷創造新的防護措施,以應對每天發布成千上萬的新威脅。儘管不可能詳述我們已經可以防禦的每種新威脅,但該站點至少反映了我們的努力。這些公告分享針對當前熱門新聞話題有關威脅的保護更新,確保您已知道自己受到最佳的保護。
關於保安資訊有限公司: 從協助顧客簡單使用賽門鐵克方案開始,到滿足顧客需求更超越顧客期望的價值。
| 重 要 防 護 公 告 列 表 |
-
2024/11 月_防護公告
下載 2024/11/15 週報 2024/11/14 與哈馬斯有關聯的WIRTE駭客集團繼續以不斷演變之策略發動網路攻擊行動。
2024/11/14 新出現的銀行惡意軟體:Silver Shifting Yak。
2024/11/13 又見好工具濫用成為凶器:濫用Chisel 和Netskope工具發動精密的PowerShell 網路攻擊行動。
2024/11/13 散播Formbook惡意竊密程式的網路攻擊行動正在肆虐義大利用戶。
2024/11/13 舊瓶裝新酒∼LodaRAT惡意軟體以新功能颳起新旋風。
2024/11/13 進階持續性威脅(APT)駭客組織:TAG-112,在西藏網站使用惡意JavaScript 部署Cobalt Strike。
2024/11/12 Arcus Media∼採用「雙重勒索」策略打響名號的勒索軟體集團。
2024/11/12 防護亮點:賽門鐵克有效應對, 以TGZ附件來陳倉暗度GuLoader惡意軟體下載器的電子郵件攻擊。
2024/11/12 CVE-2024-5910存在Palo Alto Network遷移和組態管理工具:Expedition的身分驗證漏洞。
2024/11/11 最近正在發送Rhadamanthys惡意竊密程式的魚叉式網路釣魚行動。
2024/11/11 Remcos遠端存取木馬(RAT)在出現在最近網路攻擊行動。
2024/11/11 針對macOS使用者的「Hidden Risk*隱藏風險」網路攻擊行動。
2024/11/11 利用WordPress之Calendar Event Multi View WordPress 外掛存在的Cross-Site Scripting(XSS)跨站攻擊 (CVE-2021-24498)嘗試增加。
2024/11/10 Androxgh0st (Mozi)殭屍網路重出江湖。
2024/11/10 Skuld和Blank Grabber透過惡意的npm套件傳播。
2024/11/08 得力於RingQ Loader惡意軟體的助力,Silent Skimmer網路威脅行動勢如破竹。
2024/11/08 Mr.Skeleton RAT--源於njRAT遠端存取木馬(RAT)程式碼的全新變種。
2024/11/08 G700--行動裝置平台出現Craxs遠端存取木馬(RAT)的新變種。
2024/11/08 發現被命名為「VEILDrive」的網路攻擊行動。
2024/11/07 GodFather惡意軟體出現更隱匿的新變種。下載 2024/11/08 週報 2024/11/07 CVE-2024-8963--存在Ivanti旗下雲端服務應用平臺Cloud Services Appliance(CSA)的路徑遍歷漏洞。
2024/11/07 CVE-2024-51567--存在伺服器管理主控臺:CyberPanel中的遠端程式碼執行(RCE)漏洞。
2024/11/06 Venture Wolf駭客組織散佈RedLine惡意竊密程式的C#程式語言分支版本:MetaStealer。
2024/11/06 攻擊者利用遊戲作為誘餌散佈Winos4.0惡意軟體框架。
2024/11/06 ToxicPanda:使用裝置上詐騙(ODF)技術的進化型銀行木馬程式。
2024/11/06 Jason遠端存取木馬。
2024/11/05 全新且更隱匿的惡意竊密程式∼Strela Stealer。
2024/11/05 防護亮點:好工具淪為壞凶器又一起, AutoIt淪為駭客圈愛用的混淆器。
2024/11/05 Amnesia Stealer惡意竊密程式。
2024/11/05 CVE-2024-9264--存在圖像化資料分析系統Grafana中的嚴重等級漏洞。
2024/11/05 最近在真實網路情境出現的全新惡意軟體:WrnRAT。
2024/11/04 台灣的Facebook商業用戶請留意∼LummaC2和Rhadamanthys惡意竊密程式活躍在最近攻擊行動中。
2024/11/01 破解EDR防禦逃脫工具揭發威脅者在攻擊鏈所採用的駭客工具組合。
2024/11/01 Stonefly進階持續威脅(APT)駭客組織參與傳播Play勒索軟體的行動。
2024/11/01 惡意廣告行動使用Latrodectus惡意程式下載器,散布滲透測試工具Brute Ratel C4有效酬載。下載 2024/11/01 週報 2024/10/31 安卓手機/行動裝置平台上的FakeCall惡意軟體出現新變種。
2024/10/31 Sauron--在真實網路情境中出現的全新勒索軟體。
2024/10/30 UNC5812駭客組織利用Android和Windows惡意軟體對烏克蘭進行攻擊。
2024/10/30 Bumblebee(*大黃蜂)惡意程式載入器很可能再次捲土重來。
2024/10/30 CVE-2024-40711--Veeam的Backup and Replication備份解決方案存在不安全的反序列化漏洞已被駭客開採濫用。
2024/10/30 養成使用手機的好習慣:安裝APP還是由官網下載∼惡意的「Lounge Pass」手機APP,覬覦印度的航空旅客。
2024/10/29 惡意廣告行動透過假「CAPTCHA」驗證系統傳播Lumma、Amadey等惡意軟體。
2024/10/29 防護亮點:賽門鐵克的用戶∼免驚!特定資料壓縮軟體的使用者成為駭客利用異常ZIP壓縮檔發動攻擊的目標。
2024/10/29 駭客組織TeamTNT發動以雲端原生環境為目標的新一波挖礦劫持攻擊行動。
2024/10/29 發現可能針對TradingView社群使用者的Rekoobe惡意軟體。
2024/10/29 Daggerfly駭客組織特別針台灣的企業與組織機構,推出全新CloudScout駭客工具集。
2024/10/28 散佈XWorm遠端存取木馬(RAT)的網路釣魚行動。
2024/10/27 HeptaX駭客組織發動的網路攻擊行動。
2024/10/25 多個漏洞影響Palo Alto Networks Expedition(第三方廠商組態轉移至Palo Alto工具)。
2024/10/25 CVE-2024-47575--存在Fortinet FortiManager的誤失身份驗證漏洞。
2024/10/25 Parano惡意竊密程式。
2024/10/25 Liberium遠端存取木馬(RAT)惡意軟體。
2024/10/24 CVE-2024-38094--存在Microsoft SharePoint的反序列化漏洞(Deserialization)出現實際漏洞利用攻擊行動。 -
2024/10 月_防護公告
下載 2024/10/25 週報 2024/10/24 與時俱進的Prometei殭屍網路活動。
2024/10/24 DarkComet∼功能強大的遠端存取特洛伊木馬(RAT)。
2024/10/23 WarmCookie惡意軟體廣受惡意攻擊者青睞,已涉入多起不同的攻擊行動。
2024/10/23 「Hybrid」不止是油電混合車∼Crystal Rans0m:以Rust語言撰寫同時兼具加密勒索與資料竊取「Hybrid」的惡意程式。
2024/10/23 防護亮點:Apache OFBiz 存在的多個漏洞已遭開採濫用發動攻擊,賽門鐵克用戶可高枕無憂。
2024/10/22 CVE-2024-28987—SolarWinds服務臺系統Web Help Desk(WHD)存在寫死密碼憑證(Hardcoded)漏洞。
2024/10/22 威脅份子濫用開放原始碼網路釣魚框架來傳送遠端存取木馬(RATS)。
2024/10/22 IcePeony:與中國有關的進階持續威脅(APT)駭客組織鎖定東南亞政府組織。
2024/10/21 透過假的的「CAPTCHA」驗證系統傳播Lumma惡意竊密軟體。
2024/10/21 網路釣魚誘餌暗藏資料刪除程式(Wiper)惡意軟體。
2024/10/21 利用Quasar遠端存取木馬(RAT)針對Meta Ads專業人員進行網路釣魚攻擊。
2024/10/18 新興「ClickFix」社交工程伎倆的惡意程式攻擊行動:也出現在針對Google Meet使用者的情境。
2024/10/18 近期UAT-5647威脅群組所發動的惡意活動。下載 2024/10/18 週報 2024/10/17 新興惡意竊密程式如雨後春筍般湧現:活蹦亂跳的Divulge、DedSec和Duck等新興惡意竊密程式。
2024/10/17 新版TrickMo手機惡意程式,針對Android使用者提供假的螢幕鎖定畫面。
2024/10/17 狐假虎威∼假裝Lockbit勒索軟體的網路攻擊行動,針對macOS和Windows環境進行資料竊取。
2024/10/17 存在微軟Windows核心的競爭危害(Race Condition)型態的漏洞:CVE-2024-30088。
2024/10/16 Leafperforator進階持續威脅(APT)駭客集團揮軍進擊中東和非洲地區。
2024/10/16 Meduza惡意竊密程式。
2024/10/16 自動櫃員機(ATM)/收銀機(PoS)的車手∼發現FASTCash惡意軟體在Linux平台上的新變種。
2024/10/16 CVE-2024-44849--存在Qualitor特定版本的遠端執行程式碼(RCE)漏洞。
2024/10/16 ThunderKitty惡意軟體。
2024/10/16 CVE-2024-45519--存在Zimbra Collaboration Suite(ZCS)的遠端程式碼執行(RCE)漏洞。
2024/10/15 INTERLOCK勒索軟體。
2024/10/15 防護亮點:賽門鐵克的網頁生態即時分類系統--WebPulse持續偵測到唯妙唯肖的釣魚、詐騙網站。
2024/10/15 使用SHTML格式的附件檔發動網路釣魚行動,方興未艾。
2024/10/15 MiyaRat:來自Bitter進階持續威脅(APT)駭客集團的最新駭客工具。
2024/10/15 開源網路性能和故障管理框架:Cacti存在CVE-2024-43363遠端程式碼執行(RCE)漏洞。
2024/10/15 拆解部署Lumma Stealer惡意竊密程式的攻擊行動中,發現HijackLoader惡意程式載入器居然帶有合法的簽章。
2024/10/15 CoreWarrior惡意軟體。
2024/10/15 Core Werewolf駭客集團採用新的駭客工具:AutoIt類型惡意程式載入器和Telegram發動網路攻擊。
2024/10/14 ErrorFather:安卓平台上的手機/行動裝置木馬程式。
2024/10/14 Demodex惡意軟體持續涉入針對美國電信供應商的網路攻擊。
2024/10/14 CVE-2024-43573--存在微軟視窗環境的MSHTML平臺欺騙漏洞。
2024/10/14 全新Pronsis惡意程式載入器,涉入傳遞Lumma惡意竊密程式和Latrodectus 有效酬載的網路攻擊行動中嶄露頭角。
2024/10/11 LemonDuck:越來越大尾的多平臺挖礦惡意軟體。
2024/10/11 CVE-2024-7954--存在SPIP Porte Plume外掛程式的遠端執行程式碼漏洞。
2024/10/11 Lynx勒索軟體--讓人毛骨悚然的網路勒索威脅。
2024/10/11 CVE-2024-43572--存在微軟Windows管理主控臺(MMC)的遠端執行程式碼(RCE)類型的漏洞。
2024/10/11 Apache RocketMQ的已知漏洞CVE-2023-33246,已被Perfctl惡意軟體開採濫用以攻擊全球Linux伺服器。
2024/10/11 偽裝成《Honkai:Star Rail/*崩壞:星穹鐵道》的安裝程式∼Kransom勒索軟體以遊戲玩家為目標。下載 2024/10/11 週報 2024/10/10 Havoc框架。
2024/10/10 借力於CleanUpLoader惡意程式載入器,Rhysida勒索軟體集團,勢如破竹。
2024/10/10 Ivanti的雲端服務應用程式CSA(Cloud Services Application)有3個零時差漏洞,在真實網路情境已遭開採濫用於發動網路攻擊。
2024/10/10 以Lua撰寫的惡意軟體新變種鎖定教育界為攻擊目標。
2024/10/09 Horus Protector:新崛起的惡意軟體傳遞服務商。
2024/10/09 與北韓有關連的威脅份子利用惡意軟體攻擊科技業求職者。
2024/10/08 PhantomLoader惡意軟體載入器,盡其所涉入的網路攻擊行動。
2024/10/08 惡意廣告散播行動,同時傳遞Windows和Mac平台上惡意程式的有效酬載。
2024/10/08 防護亮點:惡意程式載入器來來去去,唯有GuLoader「 屹立不倒」,也唯有賽門鐵克用戶可以「臨危不亂」。
2024/10/08 Yunit Stealer--具備地理圍欄(geofencing)功能的惡意竊密程式。
2024/10/08 全新惡意竊密程式:Vilsa Stealer。下載 2024/10/04 週報 2024/10/04 Falcon鍵盤側錄程式。
2024/10/04 Nunu Stealer惡意竊密程式。
2024/10/04 VeilShell後門/遠端存取木馬程式(RAT):來自北韓Vedalia進階持續威脅(APT)駭客集團的全新威脅。
2024/10/04 借力SmartLoader惡意程式載入器,Lumma惡意竊密程式,如虎添翼。
2024/10/03 Key Group:以俄羅斯使用者為目標,與時俱進的勒索軟體駭客集團。
2024/10/03 BabyLockerKZ--源於MedusaLocker勒索軟體的後繼新變種。
2024/10/03 Silver Oryx Blade--針對巴西的全新銀行惡意軟體。
2024/10/03 Gorilla(*大猩猩)殭屍網路:源於Mirai程式碼的全球性全新威脅。
2024/10/02 CeranaKeeper進階持續威脅(APT)駭客集團所發動的網路攻擊行動。
2024/10/02 假冒更新程式安裝檔為幌子的惡意軟體之散播行動讓WarmCookie聲名大噪。
2024/10/02 Defi勒索軟體。
2024/10/02 Stonefly 駭客集團:鎖定美國,發動打死不退的敲詐勒索軟體攻擊。
2024/10/01 K4Spreader和Hadooken等惡意軟體,所涉入的最新攻擊。
2024/10/01 防護亮點:STARGate(*星際之門)的Mobile Insight(行動鑑識)能有效防止惡意APP下載到手機。
2024/10/01 全新的 Rast 勒索軟體威脅以中國政府單位為目標。
2024/10/01 俄羅斯能源公司和電子產業供應鏈正遭受一波波的惡意程式攻擊。
2024/09/30 微軟本月修補的Windows MSHTML平臺仿冒詐騙漏洞(CVE-2024-43461),後續發現在修補前已遭Void Banshee駭客組織利用。
2024/09/30 北韓駭客利用RustDoor惡意軟體瞄準LinkedIn上的加密貨幣使用者。
2024/09/30 Progress公司旗下的WhatsUp Gold SQL存在SQL注入漏洞:CVE-2024-6670。
2024/09/30 Unix通用列印系統(Common UNIX Printing System,CUPS)存在一系列新漏洞。
2024/09/29 由AI加持的先進加密貨幣安全威脅:Rhadamanthys惡意竊密程式。
2024/09/29 DCRat(也稱Dark Crystal RAT)特洛伊木馬。
2024/09/27 CVE-2024-8190--存在Ivanti Cloud Services Appliance的作業系統指令注入漏洞。
2024/09/27 知名惡意竊密軟體:Vidar,藉由義大利專用PEC Mail和Telegram個人資料傳播。
2024/09/27 Louse進階持續威脅(APT)駭客組織發起針對中國實體的惡意軟體攻擊行動。 -
2024/09 月_防護公告
下載 2024/09/27 週報 2024/09/26 針對運輸業的濫發垃圾郵件攻擊行動。
2024/09/26 SloppyLemming駭客組織涉入針對南亞和東亞組織的網路釣魚行動。
2024/09/26 修改自LockBit、Conti兩大勒索軟體的全新勒索軟體:DragonForce,正在鎖定全球的產業。
2024/09/26 「Twelve-十二」攻擊組織志在摧毀與破獲而非金錢利益。
2024/09/25 KLogExe鍵盤側錄軟體和FPSpy後門程式,雙雙推出新版本。
2024/09/25 Foxtrot勒索軟體--源於MedusaLocker勒索軟體家族的後繼新變種。
2024/09/24 PDiddySploit木馬惡意程式,假借名人醜聞文章散布。
2024/09/24 土耳其和保加利亞正遭受Remcos遠端存取木馬(RAT)的目標式攻擊。
2024/09/24 防護亮點:與時俱進的賽門鐵克靜態資料掃描器之.NET模擬器, 再老練的駭客也討不到便宜。
2024/09/23 Nanocore遠端存取木馬(RAT)以發票為幌子透過惡意.xls檔案進行散播。
2024/09/24 SnipBot--源於RomCom惡意軟體的後繼新變種。
2024/09/24 在真實情境手機/行動裝置上發現安卓平台上的Octo惡意軟體家族後繼新變種。
2024/09/24 SectopRAT惡意軟體,偽裝成Notion安裝程式大肆傳播。
2024/09/24 安卓平台出現全新:Necro木馬程式。
2024/09/23 Earth Baxia駭客集團:藉由GeoServer已知漏洞瞄準亞太地區。
2024/09/23 以義大利使用者為目標的SambaSpy惡意軟體。
2024/09/23 Go Injector涉入部署Lumma惡意竊密程式的攻擊行動。下載 2024/09/20 週報 2024/09/19 北韓駭客組織:Appleworm透過武器化的Python套件傳送遠端存取木馬:PondRAT。
2024/09/19 新發現鎖定GitHub使用者以散播Lumma惡意竊密程式的網路釣魚行動。
2024/09/18 在真實網路情境上發現Gomorrah惡意竊密程式的最新變種。
2024/09/17 防護亮點:賽門鐵克的行為分析技術(SONAR)徹底拆解BatCloak混淆技術!
2024/09/16 Fireant(APT31)駭客組織導入新工具發動對亞太地區政府單位的網路攻擊行動。
2024/09/16 手機/行動裝置銀行木馬程式:Ajina。
2024/09/16 隱匿式惡意軟體鎖定美台國防工業會議與會者為目標。
2024/09/13 在Gecko Assault網路攻擊行動中,散佈Mekotio和Mispadu惡意軟體。
2024/09/13 狼狽為奸:AutoIt類型的憑證刷新程式與StealC惡意竊密程式攜手合作。
2024/09/13 Hadooken--以Weblogic伺服器為目標的Linux平台上全新惡意軟體。
2024/09/13 ShrinkLocker勒索軟體:利用BitLocker進行加密和系統破壞。
2024/09/13 影片剪輯軟體CapCut(剪映)被利用成為網路釣魚行動的誘餌。
2024/09/12 Veaty和Spearal:近期針對伊拉克政府的新興惡意軟體。
2024/09/12 Yet Another Silly Stealer(YASS)惡意竊密程式。下載 2024/09/13 週報 2024/09/12 BLX(也稱為XLABB)惡意竊密程式涉入的網路攻擊行動。
2024/09/12 PlugX和BadIIS惡意軟體,利用搜尋引擎最佳化/購買關鍵字廣告(SEO)來大肆散播。
2024/09/12 全球勒索軟體活動在2024年第二季出現激增。
2024/09/12 SuperShell惡意軟體的後繼最新版本,鎖定Linux SSH伺服器威攻擊目標。
2024/09/11 ScRansom勒索軟體。
2024/09/11 中國進階持續威脅駭客組織(APT)濫用VSCode。
2024/09/11 在真實網路情境上發現Cicada3301勒索軟體的最新變種。
2024/09/11 Mekotio和BBTok這兩種銀行木馬,仍然在拉丁美洲和加勒比海地區大肆氾濫。
2024/09/11 威脅者偽造愛爾蘭郵政服務以竊取憑證。
2024/09/11 透過影像掃描竊取加密貨幣錢包的手機/行動惡意軟體:SpyAgent。
2024/09/11 Loki Backdoor後門程式出現新變種:採用Mythic Framework和Havoc技術。
2024/09/10 防護亮點:賽門鐵克端點上的網路層入侵防護系統( IPS)的稽核特徵,精準發現兩用工具的異常活動。
2024/09/10 假冒防毒軟體部署遠端有效酬載的惡意軟體Latrodectus散播行動。
2024/09/10 CVE-2024-45195:存在Apache OFBiz中的遠端執行程式碼(RCE)漏洞。
2024/09/10 地理位置資訊伺服器GeoServer重大層級已知漏洞:CVE-2024-36401,已被持續開採濫用出現實際攻擊行動。
2024/09/09 TIDRONE駭客組織,發動對台灣的攻擊活動。
2024/09/08 源於開放原始碼的Babylon遠端存取木馬(RAT):鎖定馬來西亞發動攻擊。
2024/09/08 ToneShell後門鎖定英國智庫國際戰略研究所(International Institute for Strategic Studies,IISS)的高峰論壇為目標。
2024/09/06 Quasar遠端存取木馬(RAT)的後繼新變種涉入由BlindEagle威脅組織針對哥倫比亞保險業所發動的網路攻擊。
2024/09/06 Tropic Trooper威脅組織發表全新的China Chopper惡意程式及Crowdoor惡意程式載入器。
2024/09/06 垃圾郵件發送者濫用罕見的頂級域名(TLD)。
2024/09/06 假冒跨國石化合資企業的詢價單,發動全球性的Formbook惡意竊密程式攻擊行動。下載 2024/09/06 週報 2024/09/05 Acab惡意竊密程式。
2024/09/05 WordPress網站的捐贈外掛程式(Plugin)GiveWP:存在CVE-2024-5932安全性漏洞。
2024/09/05 有效酬載生成框架:MacroPack所產出有效酬載在最新的行動中大肆被散佈。
2024/09/05 Funnelweb進階持續威脅(APT)駭客組織,濫用KTLVdoor後門來發動攻擊。
2024/09/04 網路攻擊行動:SLOW#TEMPEST,針對中國的機構組織。
2024/09/04 下載程式 Latrodectus 1.4 出現新版本:具備更進階的功能。
2024/09/04 Emansrepo惡意竊密程式。
2024/09/04 Zharkbot 惡意軟體。
2024/09/04 Traccar 5存在CVE-2024-24809及CVE-2024-31214安全性漏洞。
2024/09/04 CVE-2024-22319--存在IBM Operational Decision Manager中的JNDI注入漏洞。
2024/09/03 防護亮點:賽門鐵克雲端沙箱,瓦解新興惡意程式的「零日」威脅。
2024/09/03 Stone Wolf威脅攻擊者發動∼Meduza Stealer惡意軟體涉入針對俄羅斯公司的網路攻擊行動。
2024/09/03 WailingCrab:假冒VPN騙局的WikiLoader惡意程式後繼新變種。
2024/09/03 Luxy惡意竊密程式。
2024/09/02 網路罪犯利用SpyNote攻擊馬來西亞的數位生活方式。
2024/09/02 CVE-2024-7593--Ivanti Virtual Traffic Manager(vTM)應用程式交付系統存在身分驗證繞過漏洞。
2024/09/02 RAZR勒索加密軟體∼採用雙重勒索戰術。
2024/08/30 Corona:Mirai後繼新變種透過漏洞開採濫用進行散佈。
2024/08/30 LummaC2惡意竊密程式後繼新變種,透過PowerShell的執行來散佈。
2024/08/30 資安鐵律:下載程式還是從原廠網站下載∼中東地區成為使用偽造Palo Alto VPN惡意軟體的攻擊目標。
2024/08/30 具有先進且複雜的功能,並持續精益求精:X-FILES惡意竊密程式,將會令人不寒而慄。
2024/08/30 CVE-2024-38653--存在Ivanti Avalanche中的XXE漏洞。
2024/08/30 伊朗駭客集團:Elfin部署「Tickler」後門程式。
2024/08/29 針對日本工會工人的網路釣魚行動。 -
2024/08 月_防護公告
下載 2024/08/30 週報 2024/08/29 Snake鍵盤側錄惡意程式出現全新變種。
2024/08/29 「Angry Stealer」惡意竊密程式攻擊行動,採用進階的惡意程式植入器並透過Telegram頻道來散佈。
2024/08/29 Godzilla webhell部署行動。
2024/08/29 以北約為主題的惡意軟體攻擊,鎖定捷克共和國官員。
2024/08/28 高風險等級的CVE-2023-22527漏洞,已遭開採濫用於進行加密挖礦。
2024/08/28 大選就是釣魚祭∼針對美國選民發動的網路釣魚行動。
2024/08/28 手機/行動平台惡意軟體:Rocinante。
2024/08/28 新興惡意程式載入器:Emmental偽裝成二進位檔案大肆散播。
2024/08/27 防護亮點:賽門鐵克檔案信譽系統。
2024/08/27 HZ RAT端存取木馬出現macOS平台上的版本。
2024/08/27 針對亞太地區使用者的網路釣魚行動。
2024/08/27 網路釣魚行動以可縮放向量圖形(SVG)攻擊拉丁美洲和加勒比海地區產業的電子郵件憑證。
2024/08/27 傳播Cheana惡意竊密程式的網路釣魚行動:鎖定VPN使用者。
2024/08/26 Dolphin Loader惡意程式載入器:濫用遠端監控與管理(RMM)工具的全新惡意軟體即服務威脅。
2024/08/26 攻擊者操弄遭入侵的網站散播惡意軟體。
2024/08/26 潛伏在南非冒充兩家主要銀行的APP,SpyNote手機惡意軟體蠢蠢欲動。
2024/08/25 Cthulhu惡意竊密程式鎖定macOS用戶電子錢包、帳號密碼而來。
2024/08/23 Peaklight惡意下載程式涉入惡意軟體活動的報告。
2024/08/23 CVE-2024-4885--網路監控系統WhatsUp Gold的遠端程式碼漏洞(RCE)。
2024/08/23 Sedexp:使用udev規則來取得長駐能力的Linux惡意軟體。
2024/08/23 PG_MEM--針對PostgreSQL伺服器進行加密挖礦的惡意軟體。
2024/08/22 CMoon:在俄羅斯天然氣行業裡流竄 .NET 型態的惡意程式蠕蟲。
2024/08/22 冒充沙迦的港務局的目標式網路釣魚行動,散播Casbaneiro惡意程式。下載 2024/08/23 週報 2024/08/22 NGate--安卓平台上會將NFC資料傳送給攻擊者的全新手機惡意程式。
2024/08/22 北韓駭客組織puNK濫用Windows捷徑檔傳播Lilith遠端存取木馬(RAT)。
2024/08/22 Insom勒索軟體。
2024/08/22 錢之所在就是詐騙天堂∼針對美國駕駛人的過路費網路釣魚詐騙日益增加。
2024/08/21 TodoSwift惡意軟體:偽裝成PDF全新macOS威脅。
2024/08/21 來自北韓威脅份子開發:MoonPeak遠端存取與木馬(RAT)。
2024/08/21 惡意垃圾郵件鎖定義大利銀行業,散佈Quasar(又稱BlotchyQuasar)遠端存取木馬(RAT)。
2024/08/21 網路罪犯瘋狂利用虛假履歷攻破企業防線。
2024/08/20 防護亮點:防護Linux供應鏈攻擊的第一選擇∼賽門鐵克重要主機防護系統:DCS∼Data Center Security。
2024/08/20 QWERTY:全新的惡意竊密程式。
2024/08/20 Styx惡意竊密軟體。
2024/08/20 透過DNS流量進行通訊全新Msupedge後門程式:已有台灣某大學遭受攻擊。
2024/08/20 新興惡意軟體:UULoader,鎖定韓語和中文使用者。
2024/08/19 鎖定越南主要產業:冒充知名石油與天然氣公司傳遞RedLine惡意竊密程式。
2024/08/19 Tusk網路攻擊行動:散播多種惡意竊密程式。
2024/08/19 Ailurophile惡意竊密程式。
2024/08/19 假冒APP鎖定符合印度政府PM Kisan Yojana助農計畫資格的人。
2024/08/19 Hawk Eye勒索軟體。
2024/08/18 冒充特斯拉的加密貨幣投資詐騙。
2024/08/16 威脅份子:Damselfly針對美國和以色列發動網路攻擊行動。
2024/08/16 BANSHEE全新macOS惡意竊密程式。
2024/08/16 在真實網路情境上觀察到全新的Gafgyt殭屍網路。
2024/08/16 全新的ValleyRAT遠端存取木馬涉入惡意軟體散佈行動。下載 2024/08/16 週報 2024/08/15 由Go程式撰寫的Cyclops惡意軟體。
2024/08/15 Pupy遠端存取木馬(RAT)涉入最近由UTG-Q-010 APT駭客組織發動地網路攻擊行動。
2024/08/15 發現針對Windows和Linux系統發動攻擊的工具和批次腳本越來越多。
2024/08/14 要被遠端連線前,請再三確認∼以好工具AnyDesk和Microsoft Teams來做壞事的惡意郵件攻擊行動。
2024/08/14 全新的macOS惡意竊密程式使用SwiftUI和OpenDirectory API竊取憑證。
2024/08/14 .shop通用頂級網域名稱成為傳播加密貨幣垃圾郵件浪潮的新寵兒。
2024/08/14 Datablack勒索軟體。
2024/08/14 全新Gigabud手機/行動惡意程式可能與Golddigger木馬程式有所關聯。
2024/08/14 CVE-2024-38856--存在Apache OFBiz允許未經身份驗證的遠端程式碼執行漏洞。
2024/08/14 Allarich勒索軟體。
2024/08/13 防護亮點:賽門鐵克EDR如何有效防護--Impacket遭濫用且扶搖直上的危害。
2024/08/13 假冒Google安全中心的網路釣魚行動。
2024/08/13 ABCloader惡意程式涉入Actor240524駭客集團對亞塞拜然和以色列發動的目標式網路釣魚行動。
2024/08/13 網路釣魚攻擊透過Discord的內容派送網路(CDN)來儲存及散播0bj3ctivity惡意竊密程式。
2024/08/12 Grayfly駭客集團不斷引進全新的惡意程式載入程式和不同手法創造天時地利的攻擊條件。
2024/08/12 DeathGrip:新出現被稱為DeathGrip勒索軟體即服務(RaaS)的威脅集團。
2024/08/12 偽裝成澳洲稅務局(ATO:Australian Taxation Office)電子郵件通知的釣魚活動。
2024/08/12 CVE-2024-40628/CVE-2024-40629--存在JumpServer的檔案讀取與上傳漏洞。
2024/08/12 網路釣客以繳稅通知/繳稅證明為幌子在南韓發動釣魚行動。下載 2024/08/09 週報 2024/08/08 勒索軟體威脅份子鎖定英語系和西班牙語系的Linux電腦發動攻擊。
2024/08/08 以加密貨幣為訴求的誘騙網站被用發動網路釣魚攻擊。
2024/08/08 全起新型惡意垃圾郵件行動,散播多種木馬程式。
2024/08/08 還是用騙得比較快∼以AI驅動的Sora前瞻性工具為幌子的惡意軟體散播行動。
2024/08/08 假冒英國安全衛生執行署(Health and Safety Executive,HSE)的釣魚郵件攻擊行動。
2024/08/08 發現全新無檔案類型的勒索軟體:Cronus。
2024/08/07 最近專門鎖定以色列∼RHADAMANTHYS惡意竊密程式。
2024/08/07 暗度陳倉∼SbaProxy惡意軟體以合法防毒軟體為掩護。
2024/08/07 Lynx勒索軟體。
2024/08/07 惡意軟體攻擊行動利用secureserver.net網域部署銀行木馬程式。
2024/08/07 Chameleon全新木馬程式鎖定飯店業。
2024/08/07 Zola--最新的Proton勒索軟體後繼新變種。
2024/08/07 濫用雲端服務何其多?威脅份子的惡行惡狀。
2024/08/07 義大利爆發寄送夾帶Vidar惡意洩密程式的惡意郵件給認證過電子郵件帳號之攻擊行動。
2024/08/06 Mispadu(也稱為URSA)木馬惡意程式。
2024/08/06 防護亮點:面對GitHub的惡意濫用。
2024/08/06 XDSpy駭客集團針對俄羅斯和摩爾多瓦共和國的發動網路釣魚行動。
2024/08/06 傳播Magniber勒索軟體的惡意活動激增。
2024/08/06 在OSX和Windows環境出現假冒成會議或生產力軟體的惡意軟體大肆傳播。
2024/08/06 Swallowtail進階持續性滲透攻擊(APT)駭客集團大肆散布HeadLace後門程式。
2024/08/05 IRATA手機木馬持續攻擊義大利。
2024/08/05 傳真與網路詐騙有關連嗎?這個憑證收集行動證明真的如此。
2024/08/04 Lumma惡意竊密程式透過社群媒體和AI相關的誘餌散播。
2024/08/04 Trust(Crypto)加密貨幣錢包使用者遭受新一波網路釣魚攻擊。
2024/08/04 BITSLOTH後門。
2024/08/02 BlankBot行動銀行木馬程式,鎖定土耳其境內用戶。
2024/08/02 NetSupport遠端存取木馬(RAT)攻擊行動。
2024/08/02 AutoIT腳本工具被濫用於最新Konni遠端存取木馬(RAT)的散播。
2024/08/02 觀察到Neshuta惡意軟體的活動激增。
2024/08/02 Grayfly(也稱為APT41)駭客組織最近在針對台灣的攻擊中部署ShadowPad和Cobalt Strike。下載 2024/08/02 週報 2024/08/02 APT駭客集團:Bloody Wolf大肆散播STRRAT惡意軟體。
2024/08/01 Mandrake手機/行動裝置平台上的間諜軟體。
2024/08/01 TgRAT惡意軟體以Linux的變種強勢回歸。
2024/07/31 安卓平台上的勒索軟體:SARA以假冒的APP騙局來瞄準越南行動用戶。
2024/07/31 DeerStealer惡意軟體透過假冒的Google身分驗證器(Google Authenticator) 網站散佈。
2024/07/31 安卓平台上大規模的SMS Stealer惡意軟體散佈行動。
2024/07/31 ModiLoader惡意軟體載入器涉入針對波蘭中小型企業(SMB)的網路攻擊行動。
2024/07/30 DoNot APT駭客組織以巴基斯坦安卓手機使用者為目標。
2024/07/30 防護亮點:勒索軟體即服務(Ransomware-as-a-Service)的演進、影響以及緩解措施。
2024/07/30 Leafperforator威脅組織涉入假冒巴基斯坦海洋事務部的文件,散播JavaScript惡意軟體的網路釣魚行動。
2024/07/30 網路釣魚行動:惡意HTML附件模仿OneDrive以部署惡意軟體腳本。
2024/07/30 UNC4393威脅組織最近涉入的活動。
2024/07/30 Exela惡意竊密軟體繼續在真實網路情境散佈。
2024/07/30 Flame(*火焰)惡意竊密程式。
2024/07/29 Hive0137威脅組織在最近的攻擊中採用大型語言模型(LLM) AI。
2024/07/29 開放原始碼版本控制軟體Bazaar存在:CVE-2024-40348目錄遍歷漏洞。
2024/07/29 通訊軟體Telegram上的爆紅遊戲「Hamster Kombat」深受用戶歡迎,網路騙子製造騙人的惡意農場機器人工具。
2024/07/29 OceanSpy勒索軟體。
2024/07/28 越南正在流行的安卓平台惡意行動:間諜軟體偽裝成越南科技及商業股份銀行(Techcombank)的APP。 -
2024/07 月_防護公告
下載 2024/07/26 週報 2024/07/26 已有駭客組織開採濫用MSHTML漏洞來散佈Atlantida惡意竊密軟體。
2024/07/26 SeleniumGreed加密挖礦活動。
2024/07/26 Smishing Triad駭客集團發動針對印度使用者的網路釣魚行動。
2024/07/26 歸咎於Stonefly APT駭客集團的持續間諜活動。
2024/07/26 惡意軟體攻擊行動採用SEO中毒手法(搜尋引擎中毒、購買關鍵字排行)來瞄準W2表的尋求者。
2024/07/26 與俄羅斯有關的惡意軟體攻擊印度政治組織。
2024/07/25 RADAR勒索軟體。
2024/07/25 日本簡訊釣魚正流行--假冒公用事業、金融服務和航運業最容易讓人上鉤。
2024/07/25 Stargazer Goblin駭客組織也開始散佈Atlantida惡意竊密程式。
2024/07/25 AI成為資安威脅幫兇的威脅日益增加。
2024/07/24 PicassoLoader惡意程式載入器。
2024/07/24 新的Linux Play勒索軟體以ESXi伺服器為目標。
2024/07/24 LummaC2惡意竊密程式濫用Steam遊戲平台為其C&C網域。
2024/07/24 在真實網路情境上發現到Jellyfish(*水母)惡意程式載入器的後繼新變種。
2024/07/24 CVE-2024-4879--ServiceNow Jelly樣板注入漏洞。
2024/07/24 BianLian勒索軟體改變策略。
2024/07/23 威脅者持續開採濫用:CVE-2024-21412漏洞。
2024/07/23 災難事件往往衍生更多詐騙事件∼透過惡意Word文件檔傳送Daolpu惡意竊密程式。
2024/07/23 防護亮點:賽門鐵克新增掃描/封鎖電子郵件相關的釣魚網頁先進技術:ScriptNN。
2024/07/23 Braodo:基於Python的全新惡意竊密軟體竄出頭。
2024/07/23 Daggerfly駭客組織大翻新其駭客工具組。
2024/07/23 駭客組織FIN7擁有多樣化的攻擊武器庫。
2024/07/23 BlackSuit勒索軟體以假冒的防毒軟體安裝程式為幌子。
2024/07/23 CyberVolk勒索軟體。
2024/07/22 RA World勒索軟體駭客集團。
2024/07/22 假冒的安卓手機上APP釀成大禍:韓國金融機構的行動使用者成為目標。
2024/07/22 Bugsleep:由Seedworm涉入垃圾郵件行動中散播全新的後門程式。
2024/07/22 Tag-100:開採濫用裝置漏洞的新興網路駭客組織。
2024/07/22 Copybara:安卓平台上的惡意軟體。
2024/07/22 全新NullBulge駭客組織,濫用人工智慧與遊戲領域的程式碼儲存庫。
2024/07/21 匈牙利健康保險基金 (NEAK) 遭到 Lokibot 惡意軟體攻擊。
2024/07/19 Grayfly駭客組織正針對多個行業發動攻擊和破壞。
2024/07/19 BeaverTail惡意軟體的新變種以求職者為目標。
2024/07/19 駭客組織APT17:發動散播9002遠端存取木馬(RAT)最新變種的網路攻擊行動,以義大利政府單位為目標。
2024/07/18 針對烏克蘭的UAC-0180網路釣魚行動。
2024/07/18 合法工具RDP Wrapper和Tailscale在最近的惡意垃圾郵件行動中遭濫用。下載 2024/07/19 週報 2024/07/18 ShadowRoot勒索軟體。
2024/07/18 針對烏克蘭政府單位的網路釣魚惡意軟體行動與俄羅斯駭客組織:UNC4814有關聯。
2024/07/17 零時差漏洞:Windows平台存在的CVE-2024-38112漏洞已遭惡意.url檔案開採濫用。
2024/07/18 Killer Ultra(*終極殺手)惡意軟體。
2024/07/17 Noxious(*有害;有毒;敗壞道德)惡意竊密程式。
2024/07/17 精心製作的HTML檔案巧妙地濫用Windows搜尋功能。
2024/07/17 Jenkings Script Consolec被利用於加密貨幣挖礦。
2024/07/17 冒充Afrihost ISP服務商的網路釣魚活動。
2024/07/17 CVE-2024-36401:GeoServer存在高風險安全漏洞。
2024/07/16 偽裝成MS Office破解版的惡意軟體。
2024/07/16 防護亮點:QR Code詐騙呈上升趨勢,SEP Mobile提供最先進的防護能力。
2024/07/16 Android惡意軟體中使用BadPack手法。
2024/07/15 透過非官方的韓國HTS(Home Trading System)電子交易系統傳播的Quasar遠端存取木馬(RAT)。
2024/07/15 惡意Word文件檔傳播惡意竊密程式。
2024/07/15 CVE-2024-36991--Splunk Enterprise中的路徑遍歷漏洞。
2024/07/15 Poco RAT涉入針對西班牙語系使用者的網路釣魚行動。
2024/07/14 CRYSTALRAY駭客組織持續利用網路映射工具:SSH-Snake發動攻擊行動。
2024/07/12 OilAlpha惡意竊密程式以葉門講阿拉伯語的非政府人道主義組織為目標。
2024/07/11 假冒服裝零售商品牌APP的攻擊行動,實則散播Vultur銀行金融惡意軟體。
2024/07/11 全新惡意程式載入器:DodgeBox正幫MoonWalk後門程式,推波助瀾。
2024/07/11 輕信稅務相關誘餌,烏茲別克共和國的手機/行動裝置使用者正遭受安卓平台上的惡意軟體侵擾。下載 2024/07/12 週報 2024/07/11 儘管受到執法單位圍剿,勒索軟體組織涉入的惡意活動並未減少。
2024/07/10 不斷演變並增強其戰略和戰術,誘餌從盜版軟體到電子書,ViperSoftX惡意竊密程式總是透過「P2P點對點傳輸」的torrent網站傳播。
2024/07/10 安卓平台上的間諜軟體:GuardZoo∼鎖定中東的國防相關機構。
2024/07/10 Linux中經常使用的Ghostscript 工具,存在嚴重等級的遠端程式碼執行(RCE)漏洞(CVE-2024-29510)。
2024/07/10 駭客組織:Water Sigbin,開採濫用漏洞散播挖礦程式。
2024/07/09 防護亮點:賽門鐵克端點防護技術,有效應對近期遽增的側載攻擊。
2024/07/08 熱門的自黏便箋方便小工具安裝程式,被植入木馬以大肆散播惡意軟體。
2024/07/08 進階持續威脅(APT)駭客集團:Water Hydra近期發動開採濫用CVE-2024-21412漏洞的網路攻擊行動。
2024/07/08 異軍突起∼採用Golang語言所撰寫的新型殭屍網路:Zergeca。
2024/07/07 謹防Orcinius木馬透過Dropbox和Google文件發起的多階段攻擊。
2024/07/07 Neptune(*海王星)惡意竊密程式。下載 2024/07/05 週報 2024/07/05 Mekotio惡意軟體針對拉丁美洲的銀行客戶。
2024/07/04 以宗教為誘餌:AndroRAT以奈及利亞行動用戶為目標。
2024/07/04 偽造土耳其名人的性愛錄影帶助長SpyNote傳播。
2024/07/04 軟體開發業者JetBrains存在整合開發環境(IDE)IntelliJ平臺的漏洞:CVE-2024-37051。
2024/07/04 Volcano Demon駭客組織所傳播的LukaLocker勒索軟體。
2024/07/03 偽裝成電子書來散播的AsyncRAT惡意軟體。
2024/07/03 CosmicSting(CVE-2024-34102)--XXE漏洞針對Adobe Commerce和Magento。
2024/07/03 CVE-2024-29849--Veeam Backup Enterprise Manager身份驗證繞過漏洞。
2024/07/03 CVE-2024-36104--Apache OFBiz中的路徑遍歷漏洞。
2024/07/03 k4spreader:中國駭客組織「8220」使用的新型惡意軟體工具。
2024/07/02 OpenSSH中存在『regreSSHion』漏洞 (CVE-2024-6387)。
2024/07/02 防護亮點:SEP第一時間有效攔截漏洞開採利用∼程式語言 PHP 存在PHP-CGI引數注入(Argument Injection)漏洞:CVE-2024-4577。
2024/07/02 以Apple ID為目標的簡訊網路釣魚行動,正在美國大肆散播。
2024/07/02 CVE-2024-31982--XWiki平台存在端程式碼執行(RCE)漏洞。
2024/07/01 Datebug進階持續威脅(APT)駭客組織持續傳播CapraRAT安卓惡意軟體。
2024/07/01 macOS平臺出現Poseidon惡意竊密程式。
2024/07/01 老舊漏洞CVE-2021-40444,被開採濫用來傳遞MerkSpy惡意軟體有效酬載。
2024/06/30 Kematian惡意竊密程式。
2024/06/30 假冒伊拉克中央銀行的 ZainCash APP,正在竊取行動裝置用戶資料。
2024/06/28 Unfurling Hemlock:為多種惡意軟體感染部署惡意軟體集束炸彈。
2024/06/28 Latrodectus惡意軟體行動:利用Firebase類型的網頁和遠端存取伎倆進行網路釣魚。 -
2024/06 月_防護公告
下載 2024/06/28 週報 2024/06/27 疑似由中國支持的進階持續威脅(APT)駭客組織:ChamelGang,以勒索軟體為掩護所發動的網路間諜行動。
2024/06/27 UAC-0184駭客組織:濫用XWorm遠端存取木馬(RAT)發動網路攻擊行動。
2024/06/27 涉入義大利網路攻擊行動:0bj3ctivity 惡意竊密程式。
2024/06/27 最新的P2Pinfect惡意軟體新變種傳播勒索軟體和挖礦程式。
2024/06/27 CVE-2024-4358和CVE-2024-1800--存在Telerik Report Server中的漏洞。
2024/06/26 BMANAGER惡意軟體涉入網路犯罪組織:Boolka所發動的網站入侵活動。
2024/06/26 安卓(Android)手機/行動裝置平台上的惡意軟體:Medusa(美杜莎)出現最新變種。
2024/06/26 Unstable和Condi殭屍網路濫用雲端服務進行惡意活動。
2024/06/26 CVE-2024-23692--存在Rejetto HTTP檔案伺服器伺服器端範本注入漏洞。
2024/06/26 ClickFix惡意軟體:透過PowerShell並利用社交工程伎倆大肆傳播。
2024/06/25 防護亮點:賽門鐵克主動監控和防禦LLM催生的新形態攻擊。
2024/06/25 利用文件檔加料來傳播Remcos遠端存取木馬(RAT):Stego--網路釣魚行動。
2024/06/25 SpiceRAT惡意軟體。
2024/06/25 針對Telegram使用者的SpyMax手機/行動裝置上之惡意軟體。
2024/06/25 ExCobalt駭客組織,濫用GoRed後門針對俄羅斯組織發動網路間諜行動。
2024/06/25 CVE-2024-29824--存在Ivanti Endpoint Manager中的SQL注入漏洞。
2024/06/24 PHANTOM#SPIKE涉入的網路攻擊行動,利用.chm檔案發送定制後門程式。
2024/06/24 Red Mongoose Daemon(*紅色貓鼬惡魔)惡意軟體。
2024/06/21 Apache HTTP伺服器的陳年漏洞:CVE-2021-41773,還在被大肆開採濫用中。
2024/06/21 用於部署XMrig挖礦程式的Web Shell攻擊。
2024/06/21 Rafel:手機/行動裝置上的遠端存取木馬(RAT)。
2024/06/21 Satanstealer惡意竊密程式。
2024/06/20 借力ONNX Store網路釣魚即服務(PhaaS)平臺,網路犯罪份子利用PDF內嵌入QR code發動金融業的網路釣魚攻擊。下載 2024/06/21 週報 2024/06/20 SquidLoader--威脅領域的全新惡意程式載入器。
2024/06/20 假冒人力資源部(人資:HR)的員工考核報告,出現在新一波網路釣魚行動中。
2024/06/20 亞洲國家電信公司成為中國間諜工具覬覦的目標。
2024/06/19 TA571駭客組織利用剪貼簿植入惡意腳本。
2024/06/19 Fickle(*善變的)惡意竊密程式。
2024/06/19 AzzaSec勒索軟體。
2024/06/19 Diamorphine Linux rootkit出現新變種。
2024/06/19 惡意廣告行動利用假冒軟體安裝程式引誘受害者。
2024/06/19 惡意軟體載入工具:HijackLoader和Vidar惡意竊密程式鎖定Cisco Webex視訊會議和線上會議軟體的用戶。
2024/06/18 Rogue Raticate網路犯罪集團發起惡意垃圾郵件行動:惡意PDF導致NetSupport遠端存取木馬(RAT)。
2024/06/18 防護亮點:固若金湯的IPS防護技術,提供目錄遍歷攻擊堅若磐石的保護。
2024/06/18 被惡意加料的Vortax虛擬會議軟體安裝檔:重創MacOS環境的用戶。
2024/06/18 開採濫用Docker引擎漏洞的挖礦劫持攻擊(Cryptojacking)行動。
2024/06/17 Rapax勒索軟體。
2024/06/17 鎖定ESXi伺服器:Limpopo勒索軟體。
2024/06/17 SolarWinds Serv-U存在高風險弱點:CVE-2024-28995目錄遍歷漏洞。
2024/06/16 Brain Cipher勒索軟體。
2024/06/16 狐假虎威:採用Chaos勒索軟體作怪的小嘍囉,冒名最活躍的勒索軟體集團 Lockbit。
2024/06/14 DISGOMOJI:在Discord上針對政府組織的惡意軟體行動。
2024/06/13 OPIX勒索軟體。
2024/06/13 傳播Koi惡意程式載入器/Koi惡意竊密程式的垃圾郵件行動。下載 2024/06/14 週報 2024/06/13 El Dorado勒索軟體:攻擊增多。
2024/06/13 Celestial Force攻擊行動。
2024/06/13 CVE-2024-30080--Microsoft 訊息佇列(Message Queuing)中介軟體服務的遠端程式碼執行弱點。
2024/06/13 CVE-2024-4701--Netflix Genie作業編排引擎漏洞。
2024/06/13 CVE-2024-2194--WP Statistics外掛程式存在跨網站腳本(XSS)漏洞。
2024/06/12 Noodle遠端存取木馬(RAT)可同時支援Windows和Linux平台的部署。
2024/06/12 Adwind(又名 jRAT)在最近針對義大利用戶的網路攻擊行動中傳播。
2024/06/12 WarmCookie後門。
2024/06/12 Black Basta攻擊者開採濫用CVE-2024-26169漏洞發動零時差攻擊。
2024/06/12 全新的惡意Valley遠端存取木馬(RAT)涉入網攻擊行動。
2024/06/11 透過UUEncoding (UUE)檔案傳輸的Remcos遠端存取木馬(RAT)。
2024/06/11 防護亮點:網路釣客加大對Telegram聊天機器「應用程式介面」(API) 的惡意濫用。
2024/06/11 TellYouThePass 勒索軟體開採濫用存在PHP 程式語言中的 CVE-2024-4577 引數注入(Argument Injection)漏洞。
2024/06/11 Fog(*霧)勒索軟體。
2024/06/11 AZStealer--基於Python的惡意竊密程式。
2024/06/11 Fireant進階持續威脅(APT)駭客組織鎖定越南企業,發動LNK捷徑檔的網路攻擊行動。
2024/06/11 小心Python套件索引(PyPI:Python Package Index)的軟體儲存庫中惡意Python套件(Package)。
2024/06/11 DERO針對Kubernetes基礎設施的加密劫持行動。
2024/06/10 狼狽為奸:使用PhantomLoader的SSLoader惡意軟體。
2024/06/10 又見JScript類型的遠端存取木馬(RAT),透過網路釣魚行動傳播。
2024/06/10 濫用Google廣告傳播偽裝成進階IP掃描器的後門惡意軟體。
2024/06/10 透過魚叉式網路釣魚偽裝成政府機構的新型Grandoreiro銀行木馬攻擊行動。
2024/06/10 Agent Tesla發送惡意XLA文件。
2024/06/09 偽造的『Windows、Office註冊機 KMSpico啟動工具』被用來發送Vidar惡意竊密程式。
2024/06/07 有利可圖的地方就有江湖∼Sticky Werewolf新興APT駭客集團。
2024/06/07 Seidr惡意竊密程式。
2024/06/07 DORRA勒索軟體。
2024/06/07 Apache RocketMQ成為Muhstik殭屍網路攻擊行動的目標。
2024/06/06 增強版『 Vidar 惡意竊密程式 』問世。下載 2024/06/07週報 2024/06/06 CashRansomware--一種新出現的威脅軟體。
2024/06/06 UNC1151 APT駭客組織針對烏克蘭國防部開展Excel惡意行動。
2024/06/06 CVE-2024-32113--Apache OFBiz中的路徑遍歷漏洞。
2024/06/06 綠色軟體/可攜式軟體打包工具(Packer),在目標式攻擊中被濫用的趨勢不斷上升。
2024/06/06 好工具被濫用∼Kiteshield封裝程式在不斷演變的Linux惡意軟體中佔有一席之地。
2024/06/05 黑吃黑嗎?惡意挖礦程式CoinMiner的代理伺服器不幸遭遇勒索軟體攻擊。
2024/06/05 SenSayQ:新興勒索軟體集團。
2024/06/05 TargetCompany勒索軟體出現Linux平台的新變種。
2024/06/05 在真實網路情境上發現Cuckoo(*布穀鳥)惡意軟體的後繼新變種。
2024/06/05 RansomHub勒索軟體。
2024/06/04 烏克蘭正流行∼透過Signal通訊應用程式傳播DarkCrystal遠端存取木馬(RAT)惡意軟體。
2024/06/04 滲透測試工具Cobalt Strike遭濫用,發動以惡意Excel檔攻擊烏克蘭的網路攻擊行動。
2024/06/04 防護亮點:WebPulse網頁動態分析技術有效力抗搜索引擎優化中毒 (SEO)伎倆。
2024/06/04 手機間諜軟體偽裝成巴西數位銀行:Nubank,殘害用戶。
2024/06/04 CVE-2024-24919--Check Point安全閘道資訊洩露漏洞。
2024/06/04 CVE-2024-27348--Apache HugeGraph伺服器中的遠端程式碼執行(RCE)漏洞。
2024/06/03 Underground(*地下)勒索軟體依然活躍。
2024/06/03 借助殭屍網路的散播能量,NiceRAT惡意軟體行動勢如破竹。
2024/06/03 ClearFake網路惡意行動的推波助瀾,LummaC2惡意竊密程式大肆氾濫。
2024/06/03 巴西銀行木馬:CarnavalHeist。
2024/06/02 開採濫用PAN-OS漏洞的RedTail挖礦惡意軟體。
2024/05/31 CVE-2024-21683--Confluence遠端程式碼執行(RCE)漏洞。
2024/05/31 LilacSquid駭客組織的惡意活動。 -
2024/05 月_防護公告
下載 2024/05/31 週報 2024/05/30 據報導,SmallTiger惡意軟體行動鎖定韓國公司為目標。
2024/05/30 揭秘8220駭客組織的挖礦惡意軟體伎倆。
2024/05/30 BitRAT和Lumma惡意竊密程式假冒瀏覽器更新程式來傳播。
2024/05/29 網路釣魚行動:詐騙性的PDF閱讀器登錄頁面誘騙使用者憑證。
2024/05/29 最近在駭客圈新出現一個被稱為:Moonstone Sleet的北韓新駭客組織。
2024/05/29 假冒墨西哥電信公司來散播SpyNote惡意程式的案件層出不窮。
2024/05/29 在許多常見惡意軟體家族中觀察到是採用NSIS的安裝程式系統產出。
2024/05/29 Zonix 勒索軟體。
2024/05/29 Metamorfo 銀行木馬。
2024/05/29 Datebug駭客組織採用Golang程式語言撰寫更新跨平臺工具包。
2024/05/29 CatDDoS:造成跨行業的威脅日益嚴重。
2024/05/29 CVE-2024-32640--Mura/Masa CMS 中的 SQL 注入漏洞。
2024/05/29 AllaSenha--源於AllaKore惡意軟體家族的後繼新變種。
2024/05/28 偽裝成人工智慧(AI)語音生成工具傳播的 Gipy 惡意軟體。
2024/05/28 Red Akodon駭客組織最近的活動。
2024/05/28 Embargo 勒索軟體。
2024/05/28 Agent Tesla:印尼GEMASTIK 2024活動的不速之客∼社交工程伎倆最容易得逞。
2024/05/28 .TXZ 副檔名:電子郵件行動中惡意軟體傳播的演變。
2024/05/28 防護亮點:有效抵禦複雜攻擊鏈的威脅情資--STARGate(*星際之門)。
2024/05/27 藏身在假冒防毒軟體網站的高級惡意軟體崛起。
2024/05/27 假冒醫療中心的網路釣魚行動以金融機構為目標。
2024/05/27 Iluria惡意洩密程式。
2024/05/27 CVE-2024-30268:存在Cacti(一種網路監控和故障管理框架)的跨網站腳本(XSS)漏洞。
2024/05/27 CVE-2024-21793和CVE-2024-26026--存在F5 BIG-IP Next Central Manager的兩個最新漏洞。
2024/05/27 CVE-2020-17519:存在Apache Flink中的目錄遍歷漏洞。
2024/05/27 Arc瀏覽器日漸流行,卻被無端捲進惡意廣告蒙上陰影。
2024/05/26 安卓銀行機器人(Android BankBot)假冒烏茲別克銀行。
2024/05/24 法庭常用錄影軟體的特定版本檢視器(JAVS Viewer)存在之漏洞已遭RustDoor 惡意軟體開採濫用。
2024/05/24 Nexus資源庫中的路徑遍歷漏洞CVE-2024-4956。
2024/05/24 Diplomatic Specter(*外交幽靈)網路惡意行動:中國APT駭客組織針對多個地區政治實體的行動。
2024/05/23 Waltuhium惡意掠奪程式。
2024/05/23 Sharp Dragon APT 駭客組織,大肆擴張版圖。
2024/05/23 CVE-2024-29895:存在Cacti(一種網路監控和故障管理框架)的指令注入漏洞。下載 2024/05/24 週報 2024/05/23 GuLoader木馬惡意軟體,冒充義大利海鮮通路商。
2024/05/22 CLOUD#REVERSER網路攻擊行動濫用雲端硬碟服務散播惡意軟體。
2024/05/22 Acrid惡意竊密程式利用「Heaven’s Gate (天堂之門)」技術。
2024/05/22 CVE-2023-43208--存在NextGen Healthcare Mirth Connect遠端程式碼執行(RCE)漏洞,在真實網路情境已遭開採濫用。
2024/05/22 GhostEngine惡意軟體會停用EDR代理程式並部署挖礦劫持惡意軟體。
2024/05/21 簡訊釣魚:偽造美國國稅局(IRS)的恐嚇伎倆,盜取加密貨幣電子錢包的12個單詞的恢復助記詞(recovery phrase)。
2024/05/21 XWorm v5.6惡意軟體。
2024/05/21 防護亮點:賽門鐵克靜態資料掃描技術(Symantec Static Data Scanner:SDS)。
2024/05/21 濫用.LNK(捷徑檔)和MSBuild平台來傳播TinyTurla後門惡意程式的攻擊行動。
2024/05/21 針對義大利機構組織傳播的Keyplug後門程式。
2024/05/20 Deuterbear遠端存取木馬(RAT)涉入亞太地區的進階網路間諜行動。
2024/05/20 SamsStealer全新惡意竊密程式。
2024/05/19 伊朗的Mellat銀行的海內外用戶成為FakeBank網路攻擊行動的目標。
2024/05/19 偷天換日?Vultur 惡意軟體冒充防毒軟體。
2024/05/17 新版HiJackLoader惡意程式載入器,增強常駐能力及隱匿的模組功能。
2024/05/17 Antidot手機/行動平台惡意軟體。
2024/05/16 Chaos勒索軟體利用假冒成免費Discord Nitro引誘遊戲玩家。下載 2024/05/17 週報 2024/05/16 Synapse勒索軟體。
2024/05/16 駭客組織Storm-1811發動語音網路釣魚攻擊,透過微軟的遠端協助工具「快速助手(Quick Assist)」進行技術支持詐騙。
2024/05/16 Springtail威脅組織在攻擊中引入全新Linux後門程式。
2024/05/15 全新Cuttlefish(*墨魚)的惡意程式。
2024/05/15 Remcos遠端存取木馬(RAT)借力PrivateLoader來提升威脅力道。
2024/05/15 惡意的Minecraft遊戲模組,正從Windows玩家的電腦收集資料。
2024/05/15 GitCaught網路攻擊行動中,傳播的惡意軟體有macOS平台上常見 Atomic 惡意竊密程式(AMOS)的蹤影。
2024/05/15 借重PureCrypter惡意程式載入器,Mallox勒索軟體傳播行動勢如破竹。
2024/05/15 夾帶被下毒Word文件檔,惡意郵件散播行動正在大肆傳染DanaBot惡意程式。
2024/05/14 防護亮點:SONAR同時採用多重先進技術防護「就地取材(LOTL)」程序 和兩用工具的威脅。
2024/05/14 借力於Phorpiex殭屍網路,駭客組織散播大量的LockBit Black勒索軟體。
2024/05/14 Dracula*德古拉(又稱Samurai*武士)惡意竊密程式。
2024/05/14 WaveStealer:透過訊息平台傳播的全新惡意竊密程式。
2024/05/14 借力Google廣告, FIN7惡意軟體傳播行動,如虎添翼。
2024/05/13 Beast(*野獸)勒索軟體和Vidar惡意竊密程式偽裝成文件檔傳遞。
2024/05/13 菲律賓最大的電子支付系統:GCash的用戶正遭受簡訊釣魚之苦。
2024/05/13 Trinity勒索軟體。
2024/05/13 惡意郵件散播行動採用多重腳本來傳播ASyncRAT惡意程式。
2024/05/13 Black Basta勒索軟體攻擊醫療保健行業。
2024/05/13 全新挖礦木馬被命名為:Hidden Shovel。
2024/05/10 CVE-2024-24506--線上問卷平台LimeSurvey的社群/自建版存在跨網站腳本(XSS)漏洞。
2024/05/10 CVE-2024-1313--開源的分析暨視覺化應用Grafana,存在不安全的物件授權漏洞(Broken Object Level Authorization,BOLA)。
2024/05/10 Ivanti的Pulse Secure SSL VPN系統存在的漏洞遭開採濫用,散播Mirai殭屍網路。
2024/05/10 網路上撿到破解版軟體是災難的開始∼Windows和MS Office的破解版/序號產生器傳播惡意軟體。
2024/05/09 惡意軟體Coper遭偽裝成假冒Android平台的Chrome APP,並濫用 LiveChat CDN來大肆散播。
2024/05/09 惡意垃圾郵件行動:上傳到GitHub上受密碼保護的壓縮檔會感染AsyncRAT惡意程式。下載 2024/05/10 週報 2024/05/09 助紂為虐:俄羅斯的網際網路基礎架構服務商:Bulletproof,提供駭客發動SocGholish網路攻擊行動所需的基礎架構服務。
2024/05/08 惡意的Minecraft遊戲模組:鎖定遊戲玩家散播zEus惡意竊密程式。
2024/05/08 RokRAT遠端存取木馬持續到處流竄。
2024/05/08 不堪其擾∼Gadfly駭客組織所傳播的網路釣魚信件多到爆匣。
2024/05/08 Hunt 勒索軟體--Dharma/Crysis的全新變種。
2024/05/08 WordPress架站軟體的Automatic外掛程式(Plugin)存在SQL注入(SQLi)漏洞:CVE-2024-27956 已真實網路情境上被大肆開採濫用。
2024/05/08 Shinra勒索軟體。
2024/05/08 CVE-2024-2389--Progress公司的Flowmon網路效能監控工具存在重大等級之命令注入漏洞。
2024/05/07 防護亮點:賽門鐵克入侵預防技術∼以防護GuLoader的實例來驗證IPS的實績。
2024/05/07 死灰復燃∼Lockbit 勒索軟體的攻擊還在增長。
2024/05/07 檔案伺服器軟體CrushFTP存在零時差漏洞:CVE-2024-4040,已在真實網路情境被開採濫用。
2024/05/06 報稅季節必出現的社交工程伎倆:假冒稅務機關網頁傳播VBlogger惡意軟體。
2024/05/06 免費的最貴又一例∼一款針對macOS平台出現的全新惡意軟體:Cuckoo∼透過音樂翻錄/轉檔應用程式的下載網站散播。
2024/05/06 印度國軍正遭受針對式的安卓平台上的惡意軟體肆虐。
2024/05/06 偽裝成合法APP圖示的安卓平台的遠端存取木馬(RAT)。
2024/05/03 進階持續威脅(APT )攻擊組織:Damselfly,濫用NiceCurl和TameCat自訂後門程式。
2024/05/03 TesseractStealer惡意竊密程式濫用OCR引擎擷取資訊。
2024/05/03 最近傳播Darkgate惡意程式的垃圾郵件行動。
2024/05/03 macOS平台的惡意程式Adload最新變種的新亮點:檢測躲避。下載 2024/05/03週報 2024/05/02 誰說老狗變不出新把戲?ZLoader變給你看!
2024/05/02 Goldoon殭屍網路。
2024/05/02 BirdyClient 惡意軟體濫用 Microsoft Graph API 進行 C&C 通訊。
2024/04/29 DarkGate惡意程式載入器仍在大肆傳播。
2024/05/01 Dwphon手機/行動裝置惡意軟體。
2024/05/01 金融木馬:SpyNote假冒哈薩克中央銀行為誘餌。
2024/04/30 GuLoader惡意軟體下載器,涉入針對俄語系國家的網路攻擊。
2024/04/30 防護亮點:賽門鐵克雲端沙箱--提供全新和未知威脅的進階防護。
2024/04/29 發現DragonForce勒索軟體新變種。
2024/04/29 近期假冒資安軟體的網路攻擊行動。
2024/04/29 免費的永遠最貴∼Ziraat惡意竊密程式偽裝成資料復原工具。
2024/04/29 利用MSIX安裝程式和惡意廣告來散播FakeBat惡意軟體的網路攻擊行動呈上升趨勢。
2024/04/26 中繼資料管理平臺OpenMetadata存在多個漏洞。
2024/04/26 KageNoHitobito勒索軟體。 -
2024/04 月_防護公告
下載 2024/04/26 週報 2024/04/25 Brokewell:手機/行動裝置平台上的全新惡意軟體。
2024/04/25 Amadey(*阿馬代)惡意軟體家族仍然活躍在威脅生態圈。
2024/04/24 濫用被動過手腳的『聯絡表單』網路攻擊行動中,SSLoad和Cobalt Strike涉入其中。
2024/04/24 SpyNote被涉入以越南國家公共服務局為誘餌的網路攻擊行動中。
2024/04/24 APT43駭客組織利用Dropbox雲端硬碟來散播TutorialRAT惡意程式的網路攻擊行動。
2024/04/24 駭客組織:CoralRaider傳播新版CryptBot惡意竊密程式的網路攻擊行動。
2024/04/24 駭客組織:Seedworm利用Atera Agent安裝程式,發動魚叉式網路釣魚。
2024/04/23 誤安裝假冒求職APP,石油產業的求職者的簡訊遭劫持。
2024/04/23 安卓平台上充斥者日益增多的假冒MetaMask APP,覬覦使用者的加密貨幣錢包。
2024/04/23 防護亮點:下載鑑識--基於檔案信譽的零時差保護技術。
2024/04/23 GooseEgg(*鵝蛋)∼專用於後攻擊的惡意軟體。
2024/04/22 Kapeka後門程式。
2024/04/22 Sharpil遠端存取木馬(RAT)--可能是Sharp惡意竊密程式的前身。
2024/04/21 Core Werewolf進階持續威脅(APT)駭客集團發動的間諜行動以俄羅斯國防組織為目標。
2024/04/21 Megazord勒索軟體。
2024/04/21 藏身在.DOC檔案的OfflRouter惡意程式正在危害烏克蘭。
2024/04/19 Coreid(又稱Fin7)駭客集團利用惡意後門程式攻擊美國汽車製造商。
2024/04/19 進階持續威脅(APT)駭客集團利用Web3遊戲熱潮進行加密貨幣竊取的行動。
2024/04/19 Akira勒索軟體在威脅環境中仍是一個活躍的威脅。
2024/04/19 針對iOS裝置的XAgent間諜軟體。
2024/04/19 透過假冒網站傳播MadMxShell後門的惡意軟體行動。下載 2024/04/19 週報 2024/04/18 CR4T惡意軟體植入程式在DuneQuixote網路攻擊行動中大肆散播。
2024/04/18 Mamont:安卓平台上的銀行金融木馬。
2024/04/17 Google建置Web與行動應用程式的後端平台:Firebase和知名潛在客戶開發系統:Clearbit成為網路釣魚行動的幫兇。
2024/04/17 未修補去年揭露CVE-2023-1389漏洞的TP-Link旗下Archer AX21無線路由器,持續被殭屍網路所利用。
2024/04/17 CVE-2024-1852--WordPress WP-Membership會員外掛程式漏洞。
2024/04/17 SoumniBot--安卓平台上的銀行金融惡意軟體,正在肆虐韓國。
2024/04/17 Rincrypt勒索軟體。
2024/04/17 傳播 XWorm遠端存取木馬(RAT)的網路釣魚行動,以繳稅相關議題為釣餌。
2024/04/16 Risen勒索軟體。
2024/04/16 防護亮點:最能兼顧安全與持續運轉∼保護Microsoft SQL Server免受勒索軟體威脅的首選:Symantec Data Center Security。
2024/04/16 由TA558駭客組織所發起的SteganoAmor網路攻擊行動。
2024/04/16 L00KUPRU勒索軟體。
2024/04/16 SolarMarker惡意軟體攻擊行動採用PyInstaller進行混淆。
2024/04/15 Hive0051c網路攻擊行動正在鎖定烏克蘭傳播GammaLoad惡意程式。
2024/04/15 魚目混珠:FatalRAT惡意木馬上架在假冒成加密貨幣交易APP的下載網站。
2024/04/15 SpyNote遠端存取木馬,假冒成「測速照相APP」:法國司機遭殃了!台灣難道不會發生嗎?
2024/04/15 安卓平台上歷久彌新的惡意軟體:XploitSPY。
2024/04/12 具有合法簽章的螢幕鏡像軟體藏有惡意後門程式。
2024/04/12 LightSpy監控工具被植入惡意程式碼。
2024/04/12 TA547駭客組織所發起的散播Rhadamanthys惡意竊密程式的網路攻擊行動。下載 2024/04/12 週報 2024/04/11 Pupy遠端存取木馬(RAT)持續受到駭客圈青睞,近期針對Linux系統的攻擊,更是明顯。
2024/04/11 在針對易受攻擊的Redis伺服器攻擊中觀察到Metasploit的高階酬載:Meterpreter。
2024/04/10 Nitrogen(*氮氣)惡意軟體傳播行動。
2024/04/09 防護亮點:賽門鐵克端點偵測與回應(EDR)具有最完整的「防禦規避」偵測能力。
2024/04/09 假冒AI服務為幌子的臉書廣告,Nova惡意竊密程式從多如牛毛的惡意程式中脫穎而出。
2024/04/08 遭駭客入侵接管的YouTube帳戶,散播Vidar和LummaC2惡意竊密程式。
2024/04/08 Agent Tesla多功能木馬程式,瞄準西班牙公司並利用加密通訊平臺Telegram分享外洩資料。
2024/04/08 進階持續威脅(APT)駭客集團:Midge,鎖定俄羅斯和白俄羅斯機構組織。
2024/04/08 越南駭客組織:CoralRaider濫用.LNK捷徑檔所發動的惡意軟體散播行動正在鎖定亞洲的機構組織。
2024/04/08 SafeRAT遠端存取木馬。
2024/04/08 Magento漏洞CVE-2024-20720。
2024/04/07 Vedalia(*維達利亞)進階持續威脅(APT)駭客組織利用超大的捷徑檔(.LNK)發動惡意軟體攻擊行動。
2024/04/07 Seedworm駭客集團如火如荼散播遠端系統管理軟體代理。
2024/04/07 SecTopRAT惡意木馬,假冒NordVPN安裝程式大肆傳播。下載 2024/04/05週報 2024/04/05 在針對金融行業活動中觀察到JsOutProx惡意軟體的新變種。
2024/04/05 Byakugan(*百樂甘)惡意軟體。
2024/04/04 Phorpiex惡意軟體涉入針對歐洲和北美的金融業的網路攻擊。
2024/04/04 印尼正在流行--以喜帖作為誘餌的「簡訊內容轉發」惡意程式。
2024/04/04 Latrodectus惡意軟體。
2024/04/03 XZ Utils程式庫被植入隱密後門的程式碼。
2024/04/03 MacOS使用者成為惡意竊密程式覬覦的目標。
2024/04/03 TA588駭客組織繼續在拉丁美洲開展間諜活動。
2024/04/03 YouTube帳號劫持:傳播惡意竊密程式的攻擊活動增多。
2024/04/03 Napoli(*那不勒斯)勒索軟體。
2024/04/03 手機/行動裝置威脅環境中出現全新的Vultur銀行金融木馬種。
2024/04/02 防護亮點:HTML附件在網路釣魚呈現日益增長的趨勢。
2024/04/01 印尼企業成為Agent Tesla網路攻擊行動的目標。 -
2024/03 月_防護公告
下載 2024/03/29 週報 2024/03/28 CVE-2024-20767--Adobe ColdFusion漏洞。
2024/03/28 Sync-Scheduler(*同步調度)惡意竊密程式。
2024/03/28 WarzoneRAT惡意軟體以全新變種捲土重來。
2024/03/28 TheMoon惡意軟體瞄準數千個不安全的路由器。
2024/03/28 小心 FlightNight(*夜間飛行)攻擊行動。
2024/03/27 偽裝成合法PuTTy軟體的惡意程式植入器。
2024/03/27 Mispadu惡意竊密程式正在開疆闢土。
2024/03/27 Qilin(*麒麟)勒索軟體仍然是網路安全中的活躍威脅。
2024/03/27 SnowLight惡意程式下載器在開採濫用F5 BIG-IP和ScreenConnect漏洞的攻擊行動中傳播。
2024/03/26 防護亮點:「調適型防護:Adaptive Protection」如何幫助資安團隊阻止不斷變化的威脅。
2024/03/26 Stately Taurus駭客組織針對亞洲國家的網路攻擊行動。
2024/03/26 VCURMS和STRAT遠端存取木馬(RAT)透過垃圾郵件中的連結發送。
2024/03/25 全新後門程式:WineLoader。
2024/03/25 中國出現利用惡意驅動程式的新型遠端控制後門。
2024/03/25 源於Mirai殭屍網路的新變種:Mirai Nomi。下載 2024/03/22 週報 2024/03/22 勿因小失大,請購買正版軟體~「破解版」電郵群發軟體:Atomic Mail Sender暗藏Chaos勒索軟體。
2024/03/22 偽冒法國郵政旗下國際快遞公司Geopost的DPD快遞與郵政服務--威脅者發動網路釣魚來竊取憑證。
2024/03/22 Linux平台出現AcidPour資料破壞軟體(Wiper)。
2024/03/22 全新的 StrelaStealer 惡意竊密程式傳播行動。
2024/03/22 GlorySprout惡意竊密程式。
2024/03/21 針對歐洲國家的Remcos遠端存取木馬(RAT)垃圾郵件網路攻擊行動。
2024/03/21 Elfin(*精靈)使用FalseFont後門。
2024/03/21 Waterbug(又名Turla)駭客組織發動對歐洲非政府組織的TinyTurla後門惡意程式網路攻擊行動。
2024/03/21 Sysrv殭屍網路新變種涉入傳播惡意挖礦軟體XMRig的網路攻擊行動中。
2024/03/21 Springtail 進階持續威脅(APT)駭客組織濫用知名韓國公共實體的有效憑證。
2024/03/21 安卓平台上惡意軟體:Tambir。
2024/03/20 Stonefly進階持續威脅(APT)駭客組織在魚叉式網路釣魚行動中使用MeshAgent惡意程式。
2024/03/20 採用Python撰寫的EvilAnt(*邪惡螞蟻)勒索軟體。
2024/03/20 Jasmin勒索軟體透過開採濫用JetBrains公司所開發的構建管理和持續整合伺服器TeamCity的漏洞進行傳播。
2024/03/20 WhiteSnake(*白蛇)惡意竊密程式的全新變種。
2024/03/20 在最近一次網路攻擊行動中傳播StealC惡意軟體。
2024/03/20 Springtail(*春尾)(又名Kimsuky)進階持續威脅(APT)駭客組織發起新的DEEP#GOSU網路攻擊行動。
2024/03/19 由SocGholish惡意程式下載器(又名 FakeUpdates)觸發的Raspberry Robin感染鏈。
2024/03/19 防護亮點:賽門鐵克進階機器學習技術(AML)。
2024/03/19 由Earth Krahang進階持續威脅(APT)駭客組織所發動的惡意活動。
2024/03/19 威脅者假冒人資部門(HR)人員散佈假的薪資通知。
2024/03/17 Revenge遠端存取木馬(RAT)透過惡意的PowerPoint 附加元件(.ppam)在拉丁美洲、葡萄牙和西班牙傳播。
2024/03/17 Cerberus惡意程式假冒Chrome瀏覽器的更新,出現在手機/行動裝置威脅環境中。
2024/03/15 假冒東京電力公司釣魚電子郵件中使用以.top結尾的通用頂級網域。
2024/03/15 惡意軟體即服務(MaaS)網路攻擊行動針對印度的安卓手機用戶。
2024/03/15 希臘國家銀行(NBG)的存戶遭受到新一波網路釣魚攻擊。
2024/03/15 隱藏的威脅~PixPirate手機金融木馬。
2024/03/15 BunnyLoader惡意程式載入器3.0最新版。下載 2024/03/15 週報 2024/03/14 FakeBat惡意軟體正透過惡意廣告傳播。
2024/03/13 假冒Adobe Reader安裝程式的惡意竊密程式。
2024/03/13 Payuranson/Payuransom--Skynet(*天網)勒索軟體的最新變種。
2024/03/13 CVE-2024-1071--WordPress Ultimate Member外掛程式漏洞。
2024/03/13 Agent Tesla惡意竊密程式行動著眼於法國、西班牙、土耳其和北非。
2024/03/12 Meow(*喵)勒索軟體。
2024/03/12 防護亮點:行動裝置網路釣魚攻擊持續上升。
2024/03/12 CryptoWire 勒索軟體。
2024/03/12 NarniaRAT遠端存取木馬和Fenix殭屍網路,在針對拉丁美洲的網路攻擊行動中傳播。
2024/03/12 打死不退的Swallowtail(*燕尾服)進階持續威脅(APT)駭客組織。
2024/03/12 漏洞開採濫用成為勒索軟體的主要攻擊媒介。
2024/03/12 在羅馬尼亞和莫爾達瓦發現Remcos遠端存取木馬(RAT)。
2024/03/11 Magnet Goblin駭客組織鎖定Ivanti公司旗下的Connect Secure VPN使用者為目標。
2024/03/11 個人隱私的勒索威脅:假冒的約會APP以法國和土耳其使用者為目標。
2024/03/11 Duralock勒索軟體。
2024/03/10 FakeBank安卓惡意軟體:鎖定設有國外分行的伊朗銀行為目標。
2024/03/10 偽造由美國最大加密貨幣交易平臺Coinbase所發行的電子錢包APP,爽撈憑證。
2024/03/10 Zarik勒索軟體:要求透過Boosty平台支付20美元作為解密的贖金。
2024/03/10 偽裝成 Dork 工具的CyberGate 遠端存取木馬(RAT)。
2024/03/08 CVE-2024-27199:JetBrains TeamCity中的身份驗證繞過漏洞。
2024/03/08 Planet(*星球)惡意竊密軟體。
2024/03/08 駭客組織繼續利用DDoSia駭客工具套件發動攻擊。
2024/03/08 針對Linux網頁伺服器的全新惡意軟體攻擊行動。
2024/03/07 DoNex勒索軟體。
2024/03/07 透過惡意XLS檔開展的Matanbuchus惡意程式載入器攻擊行動。
2024/03/07 zgRAT涉入的惡意活動呈上升趨勢。下載 2024/03/08 週報 2024/03/07 加密不是為了贖金,而是搞壞你的電腦系統∼破壞性惡意軟體Windestroye。
2024/03/07 以俄羅斯法律文件為誘餌的SapphireStealer惡意竊密程式散播活動。
2024/03/06 全新GhostLocker 2.0勒索軟體即服務。
2024/03/06 留意MS Outlook中的MonikerLink漏洞--CVE-2024-21413。
2024/03/06 CVE-2024-23334 aiohttp中的目錄遍歷漏洞。
2024/03/06 勒索軟體攻擊利用「兩用工具」進行資料洩露。
2024/03/05 SupermanMiner(*超人礦工)挖礦木馬一直在持續演變。
2024/03/06 防護亮點:針對中東各國政府的網路攻擊。
2024/03/05 Waterbug(*水蟲)威脅組織(又名 Turla)部署新的封裝程式。
2024/03/05 Rhadamanthys惡意竊密程式繼續透過惡意廣告傳播。
2024/03/05 全新銀行金融木馬:Chavecloak。
2024/03/04 全新Linux後門程式:GTPDOOR。
2024/03/04 近期傳播Agent Tesla惡意軟體的垃圾郵件行動明顯增加。
2024/03/04 GuLoader惡意軟體下載器被發現藏身在SVG圖檔暗渡惡意ZIP壓縮檔。
2024/03/04 惡意後門程式:XRed。
2024/03/04 Frea勒索軟體。
2024/03/04 利用PDF附件傳播Agent Tesla惡意軟體的網路攻擊行動正在流行。
2024/03/01 Blind Eagle(*盲鷹)駭客組織利用Ande Loader惡意載入程式發動網路釣魚。
2024/03/01 ConnectWise ScreenConnect存在的CVE-2024-1709和CVE-2024-1709漏洞已遭勒索軟體威脅組織開採濫用。
2024/03/01 CVE-2024-20931-Oracle WebLogic Server的T3/IIOP協議之遠端程式碼執行(RCE)漏洞。
2024/03/01 WordPress新款編輯器:「Bricks Builder」存有CVE-2024-25600的遠端程式碼執行(RCE)漏洞。下載 2024/03/01週報 2024/02/29 Bifrost惡意遠端存取木馬在Linux平台出現新變種。
2024/02/29 Mac OS請留意∼Atomic惡意竊密程式(AMOS)出現基於Python腳本的新變種。
2024/02/29 Louse(*蝨子)(又名 Patchwork)進階持續威脅(APT)駭客組織。
2024/02/28 中東產業疑似成為伊朗Tortoiseshell駭客組織攻擊的目標。
2024/02/28 Dark Crystal(*黑暗水晶)遠端存取木馬(RAT)惡意軟體。
2024/02/28 針對Linux和Windows發動的挖礦劫持行動。
2024/02/28 Appleworm進階持續威脅(APT)駭客組織透過惡意PyPI套裝軟體散播Comebacker惡意軟體。
2024/02/28 在真實網路情境上觀察到PrivateLoader惡意軟體的最新版本。
2024/02/28 垃圾郵件散播行動,以報稅為幌子向墨西哥使用者散播TimbreStealer惡意軟體。
2024/02/27 小心.LNK的惡意捷徑檔∼Funnelweb駭客組織針對臺灣發起新一輪魚叉式網路釣魚電子郵件攻擊行動。
2024/02/27 防護亮點:基於VB6的惡意軟體威脅在2024年依然活躍。
2024/02/27 IDAT惡意程式載入器的新變種被用於傳播Remcos惡意軟體。
2024/02/27 利用遠端桌面連線軟體ConnectWise ScreenConnect的網路釣魚行動。
2024/02/26 SYSDF勒索軟體。
2024/02/26 WingOfGod遠端存取木馬(RAT)惡意軟體。
2024/02/26 Xehook惡意竊密程式。
2024/02/26 Power(*強力)惡意竊密程式。 -
2024/02 月_防護公告
下載 2024/02/23 週報 2024/02/23 防護亮點:名為ApateWeb惡意轉導向網路攻擊行動。
2024/02/23 釣魚郵件中出現偽造的英國關稅總署(HM Revenue & Customs)郵件通知。
2024/02/23 Ivanti旗下產品存有XML外部實體(XXE)注入漏洞:CVE-2024-22024。
2024/02/23 攻擊者以聯邦快遞(FedEx)服務為幌子來竊取憑證/帳密。
2024/02/23 Sticky Werewolf(*難纏狼人)駭客組織鎖定波蘭公部門為目標。
2024/02/22 假冒瀏覽器更新來散播Async遠端存取木馬(RAT)。
2024/02/22 Lucifer分散式服務阻斷(DDoS)殭屍網路活動。
2024/02/21 偽裝成銀行行動APP的Octo(*八爪魚)安卓惡意軟體。
2024/02/21 Astaroth、Mekotio和Ousaban?三支金融木馬亂奔駭帳號。
2024/02/21 RustDoor和GateDoor惡意軟體。
2024/02/21 假冒人力資源部(HR)發送年度晉升通知的電子郵件成為網路釣魚的當季魚餌。
2024/02/21 VietCredCare惡意竊密程式。
2024/02/21 HomuWitch勒索軟體。
2024/02/21 日本Credit Saison持卡人成為新一波網路釣魚的目標。
2024/02/20 專門針對遠端字典伺服器Redis(REmote DIctionary Server)的Migo惡意軟體。
2024/02/20 SpyNote針對西班牙數位銀行使用者。
2024/02/20 防護亮點:濫用惡意PDF檔案的網路攻擊持續上升。
2024/02/20 DOPLUGS--一種可自訂且源於PlugX 惡意軟體家族。
2024/02/20 Water Hydra進階持續威脅(APT)駭客組織開採濫用CVE-2024-21412漏洞進行DarkMe惡意軟體傳播。
2024/02/19 Nood遠端存取木馬(RAT)惡意軟體。
2024/02/19 BackMyData--源於Phobos勒索軟體的全新變種。
2024/02/19 Bumblebee重出江湖。
2024/02/18 以偽造的法國法院判決來詐騙微軟365憑證。
2024/02/16 iOS平台上的銀行木馬:GoldPickaxe。
2024/02/16 挖礦劫持惡意程式納入間接系統呼叫規避技術。
2024/02/16 RansomHouse駭客組織利用MrAgent工具發動對ESXi平台的攻擊。
2024/02/16 Alpha(*阿爾法)勒索軟體。
2024/02/16 散播DanaBot銀行木馬的垃圾郵件攻擊行動。
2024/02/16 Srry惡意竊密程式透過惡意JavaScript進行傳播。下載 2024/02/16 週報 2024/02/15 全新後門程式:TinyTurla-NG(TTNG)。
2024/02/15 TicTacToe(井字遊戲/圈圈叉叉遊戲)惡意軟體植入程式(Dropper)。
2024/02/15 JKwerlo勒索軟體。
2024/02/14 安卓平台上的惡意鎖定程式(Locker)偽裝成文件檔。
2024/02/14 新一波鎖定Microsoft Azure雲端平台的網路釣魚行動。
2024/02/14 全新木馬惡意軟體:Coyote。
2024/02/14 Glupteba惡意軟體透過UEFI引導工具包不斷翻新。
2024/02/14 Ivanti旗下多項產品被揭露存在:CVE-2024-21893伺服器端請求偽造(SSRF)的資安漏洞。
2024/02/14 macOS後門程式引發勒索軟體攻擊。
2024/02/13 防護亮點:Apache ActiveMQ漏洞(CVE-2023-46604)仍被大肆開採濫用。
2024/02/13 qBit惡意竊密程式。
2024/02/12 Raspberry Robin惡意軟體不斷翻新。
2024/02/12 Nightingale(*夜鶯)惡意竊密程式。
2024/02/12 專挑軟式子∼攻擊者持續開採濫用陳年老漏洞。
2024/02/12 jRAT遠端存取木馬:偽裝成薪資管理系統。
2024/02/12 Pony(*小馬)惡意竊密程式。下載 2024/02/09 週報 2024/02/08 Troll(*巨魔)惡意竊密程式。
2024/02/08 Zardoor後門程式。
2024/02/08 Ov3r惡意竊密程式。
2024/02/08 Mispadu惡意竊密程式。
2024/02/08 KV-Botnet殭屍網路。
2024/02/08 XPhase剪貼簿挾持軟體(Clipper)。
2024/02/07 跨平台網管軟體:ManageEngine OpManager,存在路徑遍歷漏洞:CVE-2023-47211。
2024/02/06 2023Lock勒索軟體。
2024/02/06 防護亮點:正在光顧日本手機/行動裝置的惡意竊密程式:FakeCop。
2024/02/06 Mesmerised勒索軟體。
2024/02/06 BlackHunt勒索軟體家族活動沒有減緩的跡象。
2024/02/06 macOS上的PureLand惡意竊密程式。
2024/02/06 FritzFrog殭屍網路出現新變種。
2024/02/05 影音串流媒體帳號在黑市受歡迎,助長更多網路釣魚和簡訊釣魚的認證資料詐欺。
2024/02/05 隨身碟惡意程式又來了∼UNC4990駭客組織以大家熟悉的USB裝置圖示為掩護,來鬆懈戒心發動網路攻擊。
2024/02/04 EverSpy(*超級間諜)遠端存取木馬(RAT)。
2024/02/02 「天乾物燥,小心火燭」V.S「報稅季節,小心木馬」。
2024/02/02 全新的AsukaStealer惡意竊密程式。
2024/02/02 正在鎖定烏克蘭瘋狂散播的PurpleFox(又名 DirtyMoe)惡意軟體。
2024/02/02 使用手機請小心∼VajraSpy安卓手機/行動裝置上的惡意程式涉入最近的網路攻擊行動。
2024/02/02 DX31勒索軟體。
2024/02/02 GreenBean(*綠豆)∼安卓手機/行動裝置銀行木馬。下載 2024/02/02 週報 2024/02/01 Jenkins的CVE-2024-23897透過CLI的任意檔案讀取漏洞可能會導致遠端執行任意程式碼。
2024/02/01 在真實網路情境上發現全新的VileRAT遠端存取木馬變種的蹤跡。
2024/01/31 勒索(贖金支付)說明居然有多語系可切換∼Lockxx勒索軟體。
2024/01/31 俄羅斯的進階持續性威脅(APT)駭客組織發起魚叉式網路釣魚行動。
2024/01/31 CVE-2023-22527--存在Atlassian Confluence的遠端程式碼執行(RCE)漏洞,正在被大肆開採濫用。
2024/01/31 Pawn Storm駭客集團(又名 APT28)的最新活動。
2024/01/31 Phobos勒索軟體家族又有新變種:FAUST。
2024/01/31 偽裝成服飾品牌的Ducktail惡意軟體鎖定行銷專業人員。
2024/01/30 KrustyLoader後門程式開採濫用VPN連線軟體漏洞。
2024/01/30 Werewolves勒索軟體。
2024/01/30 防護亮點:如何避免空投(Airdrop)騙局?賽門鐵克發現以加密貨幣熱門流行語為幌子的惡意網域名稱。
2024/01/29 Atlantida惡意竊密程式。
2024/01/29 GitLab帳戶接管漏洞CVE-2023-7028。
2024/01/29 DHC勒索軟體。
2024/01/28 虛構的線上遊戲別入戲太深∼小心NOOSE勒索軟體。
2024/01/28 透過惡意廣告傳播的遠端存取木馬(RAT)。
2024/01/26 全新竊密惡意程式:Rage(*狂怒煉獄) Stealer。
2024/01/26 觀察到Ivanti Secure Connect VPN的零時差漏洞被大肆開採濫用。
2024/01/26 AllaKore遠端存取木馬(RAT)涉入最近鎖定墨西哥銀行的網路攻擊行動。
2024/01/25 惡意程式載入工具DarkGate(*黑暗之門)涉入的網路攻擊行動中,藏身在PD附件陷阱越來越多。
-
2024/01 月_防護公告
下載 2024/01/26 週報 2024/01/25 P2PInfect惡意軟體。
2024/01/25 透過BYOVD『自帶易受攻擊驅動程式』(BYOVD)伎倆傳播的Kasseika勒索軟體。
2024/01/25 利用Muieblackcat漏洞掃描的攻擊者。
2024/01/25 Parrot(*鸚鵡)惡意網頁導向服務--持續助長網頁式攻擊的氾濫。
2024/01/25 CVE-2024-0204:GoAnywhere MFT(Managed File Transfer)軟體檔案傳輸服務解決方案存有認證旁路(Authentication Bypass)漏洞。
2024/01/24 小心惡意捷徑檔(.LNK檔案)∼發現被加料的捷徑檔以Word檔為幌子,最終是在傳遞AsyncRAT遠端存取木馬。
2024/01/24 MetaStealer惡意軟體涉入鎖定尋求美國庇護者為目標的網路攻擊行動。
2024/01/23 發現Chaes惡意竊密程式的後繼新版本。
2024/01/23 電子郵件夾帶附件PDF檔中內嵌RogueRaticate虛假瀏覽器更新程式鏈結。
2024/01/23 防護亮點:又見WikiLoader惡意程式載入器強勢回歸。
2024/01/23 少見的BianLian勒索軟體集團:專門鎖定醫療保健和製造業的資料竊取而非檔案加密。
2024/01/23 破解版的macOS應用程式內藏加密貨幣竊取惡意程式。
2024/01/23 Frivinho勒索軟體。
2024/01/23 濫用ClearFake惡意框架的網路攻擊行動,正在散播Amadey惡意竊取程式。
2024/01/22 LockBit勒索軟體採取寄生Word文件檔的伎倆。
2024/01/22 Zloader惡意軟體在新一波網路攻擊行動中捲土重來。
2024/01/21 鎖定Coinbase用戶的網路釣魚行動。
2024/01/21 GuLoader惡意程式載入器涉入的惡意電子郵件攻擊行動,最終會傳播Remcos遠端存取木馬(RAT)。
2024/01/21 冒牌的Google Play商店上的APP助長Hydra惡意軟體的傳播。
2024/01/19 Brimstone(*硫磺):俄羅斯間諜組織導入全新惡意軟體。
2024/01/19 Dharma(*達摩)(又名Crysis)勒索軟體活動仍在繼續鍥而不捨。
2024/01/19 Zephyr惡意挖礦軟體。
2024/01/19 Mimo惡意挖礦程式和Mimus勒索軟體在近期網路攻擊行動中相當活耀。
2024/01/19 伊朗駭客Sandstorm鎖定研究人員所發動的全新魚叉式網路釣魚行動。下載 2024/01/19 週報 2024/01/18 Bigpanzi:駭入並操弄智慧電視與聯網機上盒的駭客組織。
2024/01/18 以Cash App手機上應用程式為誘餌的社交工程伎倆誘騙用戶感染Chaos勒索軟體。
2024/01/18 監控網路設備狀態流量開源工具Cacti(仙人掌),存有CVE-2023-51448的SQL注入漏洞。
2024/01/18 Kuiper勒索軟體。
2024/01/18 CVE-2021-3129--正被大肆開採濫用的Laravel網路應用程式框架中的遠端程式碼執行(RCE)漏洞。
2024/01/17 Inferno Drainer(*地獄排水器)詐騙即服務(Scam-as-a-Service)。
2024/01/17 新興的勒索軟體即服務(RaaS):Pings勒索軟體。
2024/01/17 瀏覽網頁的順道下載攻擊,助長Xeno-RAT遠端存取木馬的生生不息。
2024/01/17 SmokeLoader惡意程式持續鎖定烏克蘭機構組織為目標。
2024/01/17 正在肆虐義大利的路攻擊行動:冒充義大利金融公司的手機APP上藏有Irata 手機木馬。
2024/01/17 AndroxGh0st惡意軟體。
2024/01/17 屬於APT28駭客集團的OceanMap後門。
2024/01/17 SilverRAT遠端存取木馬惡意軟體。
2024/01/16 提高警覺∼安卓平台上的駭人遠端存取木馬:Rat4Droid。
2024/01/16 防護亮點:端點防護--SEP多重防護技術中的入侵預防系統元件(IPS)去年 (2023年)為您做了什麼?
2024/01/16 小心點擊YouTube鏈接∼躲在YouTube鏈接網址後面的Lumma惡意竊密程式。
2024/01/16 macOS平台上的竊密惡意軟體:KeySteal。
2024/01/16 Pure(*純)惡意軟體家族。
2024/01/16 散播StealC惡意竊密程式的垃圾郵件活動。
2024/01/15 Azorult間諜程式涉入多層級攻擊鏈的網路攻擊行動。
2024/01/15 Mirai殭屍網路惡意程式的後繼版本:Rimasuta。
2024/01/15 PatchWork APT駭客組織散播的專屬勒索軟體。
2024/01/15 針對網頁伺服器和雲端服務主機的FBot惡意軟體攻擊。
2024/01/15 針對Apache Hadoop和Apache Flink應用程式的全新網路攻擊行動。
2024/01/12 Medusa(*美杜莎)勒索軟體。
2024/01/12 Spotify線上數位音樂串流媒體服務平台,成為釣魚電子郵件覬覦的目標。
2024/01/12 針對法國農業信貸銀行手機用戶的惡意簡訊。
2024/01/11 假冒HDFC銀行用戶獎勵計畫的手機APP導致金融盜竊。下載 2024/01/12 週報 2024/01/11 利用愛心做壞事∼駭客組織散播間諜程式對聯合國難民署的捐贈者下毒手。
2024/01/11 NoaBot--源於Mirai的全新殭屍網路。
2024/01/11 以Slack安裝程式為幌子,實則傳播擴散Atomic竊密惡意程式(AMOS)。
2024/01/11 日本View Card信用卡用戶成為新一波網路釣魚的覬覦目標。
2024/01/10 MS-SQL用戶請小心∼Mimic勒索軟體正在發動針對MS-SQL的網路攻擊。
2024/01/09 阿爾巴尼亞議會遭受No-Justice(*無正義)資料破壞軟體(Wiper)攻擊。
2024/01/09 MobiDash惡意程式持續造成行動裝置的資安威脅。
2024/01/09 防護亮點:Hunters International(*獵人國際)勒索軟體。
2024/01/09 CVE-2023-51467 Apache OFBiz繞過認證漏洞。
2024/01/09 Abyss(*深淵)勒索軟體。
2024/01/09 CVE-2023-22524-MacOS版Atlassian Companion中的遠端程式碼執行(RCE)漏洞。
2024/01/08 觀察到AsyncRAT遠端存取木馬(RAT)所涉入真實網路情境的網路攻擊行動。
2024/01/08 macOS上的全新後門程式:SpectralBlur。
2024/01/08 網路釣魚行動中出現假冒亞馬遜Prime電子郵件通知。
2024/01/08 Linux平台出現Krasue遠端存取木馬(RAT)。
2024/01/08 自帶漏洞驅動程式攻擊(BYOVD)∼老牌LockBit勒索軟體在最新的網路攻擊行動中,打劫有機可趁的驅動程式瑕疵來停用安全軟體。
2024/01/07 假冒DHL快遞服務的通知,網路釣客藉機竊取憑證。
2024/01/07 《寵物模擬器 99》玩家絞盡腦汁挖掘鑽石不慎感染勒索軟體。
2024/01/05 Coper網路銀行惡意程式偽裝成谷歌的Chrome瀏覽器APP安裝程式。
2024/01/05 善於偽裝的DiscordRAT(*不和諧鼠)遠端存取木馬(RAT):從抖音機器人、電玩和深偽(Deepfake)軟體都是它的替身。下載 2024/01/05 週報 2024/01/04 Electronic(*電子)勒索軟體。
2024/01/04 澳洲聯邦銀行CommBank存戶成為網路釣魚行動覬覦的目標。
2024/01/04 網路釣客假冒墨西哥稅務局採用的電子發票--Comprobantes Fiscales Digitales por Internet(CFDI)格式來發送釣魚郵件。
2024/01/04 Shuriken勒索軟體。
2024/01/04 假借哈薩克國家石油天然氣公司(KazMunayGas)的名義:網路駭客濫用知名竊密惡意程式:Formbook針對世界各地的公司和政府機構發動攻擊。
2024/01/03 好諷刺∼STOP不是停止的意思嗎?STOP勒索軟體發動大規模攻擊。
2024/01/03 三井住友銀行(SMBC)存戶遭受到新一波網路釣魚攻擊。
2024/01/03 在真實網路情境發現Meduza竊密程式的最新版本。
2024/01/03 Empire(*帝國)勒索軟體。
2024/01/03 烏克蘭政府機關遭俄羅斯駭客APT28鎖定,散布惡意程式Masepie。
2024/01/02 安卓平台上的竊密軟體Ermac--正在誘惑聯安(Allianz)在巴西的客戶。
2024/01/02 Albaba勒索軟體(又名White Bat*白蝙蝠)。
2024/01/01 網路購物線上市集(例如:Mercari--日本最大二手交易平台線上市場)年終強強滾,網路釣客也一樣。
2024/01/01 又是利用Chaos勒索軟體的後繼新變種∼Pirat(*皮拉特)勒索軟體集團。
2024/01/01 年終也不得閒:偽造日本電力公司逾期未繳電費通知的網路釣魚行動。
2023/12/28 Barracuda電子郵件安全閘道器(ESG)的CVE-2023-7102零日漏洞已被開採濫用。 -
2023/12 月_防護公告
下載 2023/12/29 週報 2023/12/27 荷蘭International Card Services BV發行的Visa信用卡,持卡人正遭受網路釣魚之苦。
2023/12/27 TISAK勒索軟體。
2023/12/27 Adobe用戶請小心∼假冒Adobe Creative Cloud電子郵件通知的網路釣魚正流行。
2023/12/26 防護亮點:IPS(入侵防禦系統)阻止了數百萬次Log4j攻擊。
2023/12/26 資料分析系統Qlik Sense已知的CVE-2023-41266路徑遍歷漏洞正被大肆開採濫用。
2023/12/26 Xamalicious安卓手機惡意軟體。
2023/12/25 恐懼下的直覺反應容易上當∼幣安土耳其(Binance Turkey)用戶落入冒名的金融犯罪調查委員會(MASAK)的監管圈套。
2023/12/25 就是要K你∼駭客集團UAC-0099持續鎖定烏克蘭組織的網路砲火不曾中斷。
2023/12/25 Bandook惡意軟體--老當益壯的威脅在真實網路情境依舊能興風作浪。
2023/12/24 菲國最大銀行BDO UNIBANK用戶正遭受惡意簡訊為害之苦。
2023/12/24 竊密惡意軟體:Agent Tesla不放假,聖誕假期期間利雅德銀行(Riyad Bank)遭冒名發送大量垃圾郵件。
2023/12/22 儲億銀行(Truist Financial)儲戶成為新型網路釣魚郵件的攻擊目標。
2023/12/22 MetaStealer惡意竊密程式透過惡意廣告散播。
2023/12/22 Chameleon(*變色龍)安卓惡意軟體後繼版本繞過生物識別身份/帳號驗證。下載 2023/12/22 週報 2023/12/21 盜版的OnlyFans手機APP被發現暗藏SpyNote多功能竊密程式。
2023/12/21 陳年老舊的MS Office漏洞CVE-2017-11882仍被開採濫用於傳播竊密惡意軟體:Agent Tesla。
2023/12/21 部落格發布系統Movable Type API CVE-2021-20837漏洞正在被大肆開採利用。
2023/12/20 GuLoader惡意軟體下載器涉入的大規模網路攻擊行動: 從首爾到布魯塞爾。
2023/12/20 Xray(*X光) 勒索軟體。
2023/12/20 冒名墨西哥郵政(Correos De Mexico,像台灣中華郵政)網路釣魚行動正在上演。
2023/12/20 新版IDAT惡意程式載入器,被TA544駭客組織濫用於近期的攻擊行動。
2023/12/20 同時支援 Windows/macOS的JaskaGO惡意竊密程式。
2023/12/20 Splunk正式揭露存有遠端程式碼執行(RCE)漏洞--CVE-2023-46214。
2023/12/19 防護亮點:祝福的季節--謹防禮券和獎勵計畫詐騙。
2023/12/19 Zimbra郵件協作系統存在跨網站腳本(XSS)漏洞:CVE-2023-37580。
2023/12/19 Play(*播放)勒索軟體--企業面臨的最新攻擊。
2023/12/19 以『你不在家』通知為幌子的Evri網路釣魚電子郵件正在瘋傳。
2023/12/19 Apache OFBiz存在遠端程式碼執行(RCE)漏洞:CVE-2023-49070。
2023/12/19 伊朗駭客集團--Seedworm,鎖定非洲的電信機構發動攻擊行動。
2023/12/18 Vortex(*渦流)竊密惡意程式。
2023/12/15 JinxLoader惡意程式載入器:大肆買廣告宣傳並在真實網路情境出現。
2023/12/15 MetaMask加密貨幣錢包使用者成為網路釣手新一波覬覦的目標。
2023/12/15 Apache Struts漏洞CVE-2023-50164已在真實網路情境被開採濫用。
2023/12/15 Pandora(*潘朵拉)hVNC遠端存取木馬(RAT)在真實網路情境持續傳出災情。
2023/12/15 不輸兔子的烏龜∼Turtle(*烏龜)勒索軟體∼專挑文件檔案加密。下載 2023/12/15 週報 2023/12/14 機器學習平臺MLflow的CVE-2023-3765漏洞正被大肆開採濫用。
2023/12/14 GraphicalProton後門涉入TeamCity的CVE-2023-42793漏洞開採濫用攻擊。
2023/12/14 中國駭客組織Mustang Panda,開發新的惡意軟體企圖攻擊台灣政府及外交人員。
2023/12/13 Editbot(*編輯機器人)惡意竊密程式。
2023/12/13 MrAnon惡意竊密程式。
2023/12/13 BuLock勒索軟體。
2023/12/12 防護亮點:濫用Replit線上平臺的釣魚攻擊行動在南韓興風作浪。
2023/12/12 Blacksmith(*鐵匠)網路攻擊行動。
2023/12/08 在真實網路情境發現有全新的Phobos勒索軟體後繼版本的蹤跡。
2023/12/08 Csharp-streamer遠端存取木馬(RAT)。
2023/12/08 變本加厲的駭客組織RansomHouse。下載 2023/12/08 週報 2023/12/06 小心隨身碟容易感染的∼Vetta(*維塔)惡意程式載入程式。
2023/12/06 NovaSentinel(*新星哨兵)竊密惡意程式。
2023/12/06 開採濫用ProxyShell漏洞打造的ProxyShellMiner挖礦軟體攻擊活動明顯增加。
2023/12/06 SpyNote(*間諜筆記)網路攻擊行動:鎖定巴西農業為攻擊目標。
2023/12/06 搭便車∼macOS平台上出現多種盜版軟體暗藏惡意軟體大肆傳播。
2023/12/06 CISA有通報喔∼Adobe ColdFusion CVE-2023-26360漏洞正被大肆開採利用。
2023/12/06 網路釣魚攻擊行動:針對Truist銀行客戶的手機簡訊釣魚行動。
2023/12/05 以Netflix為幌子的網路釣魚和詐騙持續存在。
2023/12/05 TrickMo手機版的網路銀行木馬。
2023/12/05 濫用DCRAT遠端存取木馬(RAT)的網路攻擊行動:土耳其境內的機構組織正遭受蹂躪。
2023/12/05 防護亮點:讓數據說話∼賽門鐵克的Webpulse(網頁脈衝)網頁安全防護生態系統上個月的防護績效?
2023/12/05 RA World勒索軟體。
2023/12/05 檔案共享平臺ownCloud的graphapi元件嚴重等級漏洞:CVE-2023-49103正遭受大肆開採濫用。
2023/12/04 Qilin(*麒麟)勒索軟體的Linux平台版本正在鎖定VMware ESXi。
2023/12/04 Cactus(*仙人掌)勒索軟體。
2023/12/04 後門程式Agent Racoon(*浣熊)。
2023/12/03 低成本的好意被來拿做壞事∼駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動,散播Mars(*火星)竊密惡意程式。
2023/12/01 LEAKDB勒索軟體。
2023/12/01 糖衣往往是毒藥∼SugarGh0st惡意軟體 ,其實是量身定制版本的Gh0st遠端存取木馬(RAT)。
2023/11/30 Scarlet(*猩紅)惡意竊密程式。 -
2023/11 月_防護公告
下載 2023/12/01 週報 2023/11/30 再怎麼維妙維肖終究還是贗品--精心策劃冒用法國財務總局(IGF)名義的網路詐騙正在肆虐法國。
2023/11/30 澳洲高速公路收費系統LinkT的簡訊釣魚行動:偽造催繳單。
2023/11/30 人多扒手就多,網路上也一樣∼耶誕假期,更多Afterpay用戶面臨網路釣魚與詐騙威脅。
2023/11/30 Muck(*淤泥)竊密惡意程式。
2023/11/30 小心捷徑檔∼遠端存取木馬SawRat,以捷徑檔開啟感染鏈。
2023/11/30 Microsoft SharePoint Server的CVE-2023-29357漏洞正在被大肆開採濫用。
2023/11/29 專門偽裝知名購物網站:Telekopye殭屍機器人已出現在真實網路情境。
2023/11/29 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22518嚴重等級漏洞,已被大肆開採濫用。
2023/11/29 Xaro DJVU勒索軟體被夾雜在破解軟體安裝檔內的惡意程式載入器散播。
2023/11/29 持續看到Mallox勒索軟體在真實網路情境肆虐。
2023/11/28 Jira軟體伺服器的CVE-2021-26086安全漏洞正被大肆開採濫用
2023/11/28 徵才與求職都是詐騙的好機會∼兩起全新的進階持續威脅(ATP)網路攻擊行動都是以徵才與求職為幌子。
2023/11/28 惡意軟體作者運用數學知識,試圖躲避沙箱攻擊偵測。
2023/11/28 漏洞永遠對威脅倘開大門,再久遠的漏洞也一樣∼從XLA到RFT再到VBS:猶如瘟疫肆虐的拉丁美洲Agent Tesla垃圾郵件攻擊行動。
2023/11/28 BlackNet(*黑網)遠端存取木馬(RAT)在網路攻擊行動中展現十八般武藝。
2023/11/28 防護亮點:入侵預防的稽核特徵(IPS Audit Signatures)--防範Discord和Telegram遭濫用的另一層數位監控系統。
2023/11/28 GhostLocker勒索軟體。
2023/11/28 RisePro惡意竊密程式新變種新增遠端存取木馬(RAT)功能。
2023/11/27 法國和瑞士出現RedProtection勒索軟體。
2023/11/27 推波助瀾∼惡意軟體載入器DBatLoader助長Formbook多功能惡意程式在西歐和東歐氾濫成災。
2023/11/27 明察秋毫∼賽門鐵克近期又發現Raptor(*猛禽)--安卓平台上的遠端存取木馬(RAT)及其呼應C&C伺服器。
2023/11/27 北韓網軍Lazarus發動∼訊連科技(CyberLink)供應鏈攻擊。
2023/11/27 BlackoutWare勒索軟體。
2023/11/27 偽裝欺敵∼Irata 惡意程式偽裝成阿拉伯語股票APP。
2023/11/26 採Rust改寫的的全新版本SysJoker惡意軟體。
2023/11/26 敢用刀子命名的惡意程式應該有兩把刷子∼KratosKnife(*克瑞托斯刀)殭屍電腦惡意軟體。下載 2023/11/24 週報 2023/11/23 可能是駭客圈的明日之星:Persian Remote World(*波斯遠端世界)駭客集團自用也對外銷售自己的駭客工具。
2023/11/22 ClearFake攻擊行動向macOS用戶發送原子竊密程式(AMOS)惡意軟體。
2023/11/22 XWorm惡意軟體在真實網路情境依舊陰魂不散。
2023/11/21 非原廠下載的NetSupport Manager安裝檔被植遠端存取木馬(RAT)。
2023/11/21 針對印度的安卓平台垃圾郵件攻擊行動。
2023/11/21 Remcos遠端存取木馬程式(RAT)--聰明的社交工程,還是糊塗的作者?。
2023/11/21 防護亮點:網路釣魚呈上升趨勢,賽門鐵克讓自己更強大。
2023/11/21 蝙蝠對病毒的易感性無庸置疑∼Batloader在惡意程式的感染鏈也不容小覷。
2023/11/21 Konni遠端存取木馬在最近的網路攻擊行動中被大肆散播。
2023/11/21 LitterDrifter惡意軟體。
2023/11/20 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
2023/11/20 觀察到Wikiloader惡意垃圾郵件攻擊行動。
2023/11/20 駭客發動NjRAT遠端存取木馬攻擊行動:針對西班牙諮詢、醫療保健和能源行業。
2023/11/20 Fenix剪貼簿挾持軟體(Clipper)
2023/11/20 加密貨幣主要功能是付勒索贖金嗎?土耳其正遭遇新一波Chaos勒索軟體攻擊,要求透過Metamask(小狐狸)加密貨幣錢包來支付贖金。
2023/11/20 8base駭客組織在發動其Phobos勒索軟體的攻擊行動中,濫用SmokeLoader後門木馬。
2023/11/19 SnakeKeylogger多功能竊密惡意程式:冒充俄羅斯醫學物理師協會(AMFR)的網路攻擊正在歐洲及中東流竄
2023/11/19 TA557駭客組織重新利用Qakbot曾經用過的域名來傳遞Pikabot模組化木馬程式。
2023/11/19 聲東擊西的Chaos新變種:表象是加密勒索,真相是竊取加密貨幣。
2023/11/19 Eject(*彈出)勒索加密軟體。下載 2023/11/17 週報 2023/11/17 Stately Taurus(*莊嚴的金牛座)頑強駭客集團(APT)針對菲律賓展開攻擊行動。
2023/11/17 直接撕票,連付贖金的機會也沒有∼WannaDie(*想死) 勒索軟體。
2023/11/17 SystemBC(也稱為 Coroxy)的威力持續危害網路安全。
2023/11/16 神也拼不過愚蠢∼阿爾卑斯銀行(Alpine bank)用戶憑證遭受網路釣魚攻擊風險。
2023/11/16 塞爾維亞農業食品出口商被冒名針對該國多個組織的網路詐騙行動。
2023/11/16 又是Chaos的新變種∼Shanova勒索軟體。
2023/11/15 TA402頑強駭客(APT)組織散播全新的惡意程式下載器:IronWind。
2023/11/15 Dark Pink(*深粉紅色)頑強駭客(APT)組織的最新活動。
2023/11/15 編號CVE-2023-46604的Apache ActiveMQ遠端程式碼執行(RCE)漏洞,已被勒索軟體開採利用。
2023/11/15 新一波的GuLoader垃圾郵件攻擊行動。
2023/11/14 SysAid公司所開發的IT服務管理軟體零時差漏洞在真實網路情境已被開採利用。
2023/11/14 攻擊者偽造知名網站WindowsReport.com來傳播惡意軟體。
2023/11/14 幣安(Binance)在日本開疆闢土也助長簡訊網路釣魚詐騙。
2023/11/14 逃不出∼NoEscape勒索軟體∼的手掌心?
2023/11/14 防護亮點:濫用Cloudflare物件儲存服務R2的網路釣魚威脅。
2023/11/13 荷蘭稅務與海關管理局(Belastingdienst)被冒名發動金融詐騙的惡意簡訊攻擊行動。
2023/11/13 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/11/13 繼Linux平台之後,BiBi破壞性資料清除程式(Wiper)推出Windows的版本。
2023/11/10 基於Python的BlazeStealer竊密惡意軟體。
2023/11/10 全新手機/行動間諜軟體:Kamran。
2023/11/10 BlueNoroff駭客組織部署MacOS平台上的ObjCShellz惡意軟體。下載 2023/11/10 週報 2023/11/09 又是全新變種勒索軟體∼GoTiS勒索軟體。
2023/11/09 以退款通知為幌子,瑞典電信服務商TELE2遭冒名發送釣魚郵件。
2023/11/09 CVE-2023-46747:F5 BIG-IP遠端程式碼執行(Remote Code Execution,RCE)漏洞∼原廠已釋出修補。
2023/11/08 竊『蛇』出洞∼全新Serpent(*蛇)竊密惡意程式已造成災難。
2023/11/08 SideCopy頑強駭客組織(APT):在最近攻擊行動中散布Linux平台上的Ares遠端存取木馬(RAT)及其他多種惡意酬載。
2023/11/08 請關切∼激增的Jupyter竊密惡意程式相關活動。
2023/11/08 Socks5Systemz代理殭屍網路。
2023/11/07 Trap Stealer(*設圈套的小偷)惡意竊密程式。
2023/11/07 防護亮點:濫用JavaScript的惡意廣告。
2023/11/07 全新的AsyncRAT遠端存取木馬的感染鏈。
2023/11/07 SecuriDropper手機行動平台上的惡意軟體。
2023/11/07 2023年假日季節以假的年終休假郵件拉開序幕。
2023/11/07 冒名Colisimo(*科利西莫)的簡訊釣魚攻擊行動,正在危害法國。
2023/11/06 駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁。
2023/11/06 Vector(*向量)竊密惡意程式。
2023/11/06 網路陷阱十面埋伏∼近期濫用金融業的拼字錯誤域名(域名誤植)網路陷阱明顯增加。
2023/11/06 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/11/06 命名的靈感來自千年一擊:千年一成,一擊而解嗎?居然有遠端存取木馬命名為Millenium(*千年)。
2023/11/06 針對MySQL伺服器的Ddostf DDoS殭屍網路。
2023/11/05 安卓平台上WhatsApp模組出現暗藏惡意軟體向阿拉伯語系使用者傳播。
2023/11/05 以色列成為MuddyWater頑強駭客(APT)組織最近一波網路攻擊行動的目標。
2023/11/03 瞄準金融業的惡意垃圾郵件網路攻擊行動散布Zorex惡意程式。
2023/11/03 網路攻擊行動濫用社交媒體惡意廣告散布NodeStealer惡意竊密軟體。
2023/11/03 傳播KANDYKORN惡意軟體的網路攻擊行動,正在鎖定macOS使用者。下載 2023/11/03 週報 2023/11/02 新版Sayler遠端存取木馬(RAT)。
2023/11/02 由DoNot(又名APT-C-35)頑強駭客組織(APT)傳播的智慧型手機上的新型惡意軟體。
2023/11/02 Phobos勒索軟體繼續透過濫用RDP服務,攻城掠地。
2023/11/02 BlackHatUP勒索軟體。
2023/11/01 戲劇性的宣傳,Mint(*薄荷)Stealer惡意竊密程式,讓人眼睛為之一亮。
2023/11/01 假冒巴拉圭政府機構的Formbook惡意電子郵件攻擊行動。
2023/11/01 Ghostpulse(*幽靈脈衝)惡意軟體載入器。
2023/11/01 駭客組織:Arid Viper(*乾旱毒蛇)將安卓平台手機惡意軟體偽裝成約會交友類別的APP。
2023/11/01 駭客集團:Scarred Manticore利用LIONTAIL惡意軟體框架。
2023/11/01 紛至沓來∼假冒Nedbank銀行的網路釣魚行動在南非猶如打不死的蟑螂。
2023/10/31 Chaos勒索軟體新變種宣稱握有被害人非法證據的詭計威脅受害者乖乖就範。
2023/10/31 Akira竊密惡意程式。
2023/10/31 防護亮點:DarkGate惡意程式已轉向濫用PDF附件檔。
2023/10/31 刀不留人∼Knight (*騎士)勒索軟體。
2023/10/31 BiBi-Linux資料刪除惡意軟體。
2023/10/31 Hunters International(*獵人國際)勒索軟體。
2023/10/31 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/10/31 Hook(*掛鉤)安卓手機惡意程式災情不斷。
2023/10/30 Chaos勒索軟體偽裝成《要塞英雄--Fortnite》線上遊戲安裝檔。
2023/10/30 簡訊釣魚攻擊行動鎖定Costco會員系統。
2023/10/30 Higaisa ATP駭客組織,引誘受害者從品牌盜用網站下載惡意程式。
2023/10/30 Remcos惡意木馬攻擊行動∼冒名波蘭空調工程公司和匈牙利油漆和五金連鎖超市。
2023/10/29 Poverty(*窮人)竊密程式∼加密貨幣錢包被竊真的會變窮。
2023/10/29 打不死的蟑螂∼Android簡訊詐騙/收費詐騙惡意程式(Joker)。
2023/10/27 Jarjets勒索軟體∼還是用加密後的副檔名來命名。
2023/10/27 TA558駭客集團近期針對拉丁美洲的進階持續性威脅(APT)攻擊。
2023/10/27 最新的Xorist勒索軟體家族變種。
2023/10/26 逃竄在阿拉伯半島的BatCloak的惡意程式--自稱來自沙迦酋長國(Emirate of Sharjah)的網路攻擊行動。 -
2023/10 月_防護公告
下載 2023/10/27 週報 2023/10/26 RisePro惡意竊密程式仍活躍在駭客圈。
2023/10/26 又是新來的∼CATAKA勒索軟體。
2023/10/26 小心銀行來的郵件:網路釣魚電子郵件冒充布拉德斯科銀行的忠誠顧客紅利點數兌換系統。
2023/10/25 樹大招風∼駭客冒名土耳其大型銀行,發動散布Snake鍵盤側錄程式的網路攻擊行動。
2023/10/25 KeyLock勒索軟體。
2023/10/25 Easy(*輕鬆)竊密惡意程式。
2023/10/25 Mad Cat(*瘋貓)勒索軟體。
2023/10/25 發動新的網路攻擊行動∼BbyStealer 竊密惡意軟體捲土重來。
2023/10/25 駭客組織YoroTrooper鎖定獨立國家國協(CIS)政府機構。
2023/10/25 SmokeLoader惡意程式越來越常出現在對烏克蘭機構的攻擊行動中。
2023/10/25 .cfd頂級域名成為傳播網路釣魚電子郵件的新寵。
2023/10/25 GoPIX惡意軟體,專門鎖定巴西國營PIX Pay的惡意軟體。
2023/10/24 Formbook網路攻擊行動:假冒德國熱塑性塑膠公司和法國汽車供應商發送惡意電子郵件。
2023/10/24 BlackDream勒索軟體。
2023/10/24 GuLoader網路攻擊行動:冒充韓國HomeTax。
2023/10/24 東歐正在發生的散布ModiLoader惡意載入程式網路攻擊行動。
2023/10/24 防護亮點:Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播。
2023/10/24 在真實網路情境偵測到新版STRRAT惡意軟體散佈行動。
2023/10/24 Lumar(*盧瑪)竊密程式。
2023/10/24 Pure Clipper(剪貼布內容置換)惡意軟體針對義大利語系的使用者。
2023/10/23 日本新一波網路釣魚鎖定個人編號卡(MY NUMBER CARD)持有人。
2023/10/20 夾帶著仿冒品促銷得新一波雪鞋垃圾/攻擊郵件。
2023/10/19 義大利公共災防警報系統被濫用於部署SpyNote Android惡意軟體。下載 2023/10/20 週報 2023/10/19 CVE-2023-38545 Curl中的堆積緩衝區溢位(Heap Buffer Overflow)漏洞。
2023/10/19 以員工福利報告和薪資修訂為幌子的全新網路釣魚活動。
2023/10/19 與伊朗有關聯的Crambus駭客組織對中東某國政府進行長達八個月的入侵。
2023/10/19 Xret勒索軟體。
2023/10/18 MesaCorp勒索軟體。
2023/10/18 Earth Grass(*地球草)勒索軟體。
2023/10/18 安卓手機行動平臺出現的全新遠端存取木馬(RAT):Rusty Droid。
2023/10/17 網域名稱誤植蟑螂(Typo-squatters)濫用美國郵政署(USPS)域名的網路釣魚行動。
2023/10/17 防護亮點:Ursnif銀行金融木馬家族,冒充義大利國稅局。
2023/10/17 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22515的無效存取控制漏洞,並在真實網路情境被開採利用。
2023/10/17 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
2023/10/17 新版Lumma Stealer竊密程式,透過Discord傳播。
2023/10/16 TA577駭客組織發動的惡意郵件攻擊行動持續惡化--傳播DarkGate。
2023/10/13 SeroXen遠端存取木馬(RAT),透過檔名輸入錯誤或記憶錯誤的NuGet套裝軟體平台傳播。下載 2023/10/13 週報 2023/10/12 ToddyCat進階持續威脅(APT)駭客集團鎖定亞洲的政府機構和電信公司。
2023/10/12 Lambda(*拉姆達)勒索軟體。
2023/10/11 老狗新把戲∼LostTrust勒索軟體。
2023/10/11 小心!Bing的人工智慧聊天機器人被惡意廣告濫用。
2023/10/11 CVE-2023-42793 TeamCity驗證繞過漏洞被勒索軟體集團開採利用。
2023/10/11 主流IP分享器/WIFI AP都被鎖定∼物聯網惡意程式:Mirai後續新變種已擴大其開採利用物聯網漏洞的範圍。
2023/10/10 防護亮點:Lokibot仍然是一個危險。
2023/10/10 台灣用戶請注意:Grayling進階持續威脅(APT)駭客組織,鎖定台灣多個機構組織。
2023/10/09 Android 平台上的全新銀行金融木馬:GoldDigger。
2023/10/09 中國間諜行動瞄準亞洲半導體產業。
2023/10/08 以色列--哈馬斯衝突,興起「網域搶註」(typo-squatting)潮。
2023/10/08 未知名的APT駭客組織,濫用DinodasRAT遠端存取後門程式,攻擊圭亞那政府機構。下載 2023/10/06 週報 2023/10/04 Chaos勒索軟體覬覦講法語《創世神 : Minecraft》的玩家。
2023/10/04 Capybara竊密程式。
2023/10/04 Progress軟體發布最嚴重等級的WS_FTP伺服器漏洞警告。
2023/10/04 針對NPM平臺的誤植域名(打錯字)攻擊行動。
2023/10/04 數百萬台Exim郵件伺服主機遭受遠端攻擊。
2023/10/03 防護亮點:BatCloak 使威脅形勢雪上加霜。
2023/10/02 Menorah,Crambus所為的新惡意軟體 (APT34)。 -
2023/09 月_防護公告
下載 2023/09/29 週報 2023/09/29 Gotham竊密程式(又稱Pirate 竊密程式)。
2023/09/28 libwebp中的堆積緩衝區溢位漏洞--CVE-2023-4863。
2023/09/28 Zanubis 手機/行動裝置惡意軟體持續鎖定秘魯的銀行和金融機構發動攻擊。
2023/09/28 Budworm進階持續威脅(APT)組織在針對性攻擊中使用最新版的SysUpdate 後門程式。
2023/09/27 Exela竊密惡意軟體。
2023/09/26 針對中國、泰國和哈薩克的惡意垃圾郵件中利用了更多惡意的BAT批次檔。
2023/09/26 BunnyLoader初始攻擊程式。
2023/09/26 防護亮點:「置入式行銷」的廣告詐騙/垃圾郵件網路。
2023/09/26 ZenRAT惡意軟體偽裝成開源密碼管理軟體Bitwarden的安裝檔。
2023/09/26 Retch勒索軟體。
2023/09/26 BBTok銀行金融木馬一直在持續演變。
2023/09/25 又是Chaos的變種:NoBit勒索軟體。
2023/09/25 偵測到安卓平台上的網銀惡意程式Xenomorph的新版本。
2023/09/25 中國駭客組織:EvilBamboo打死不退。
2023/09/24 Alloy Taurus進階持續威脅組織(APT)瞄準東南亞政府機構。
2023/09/24 東南亞政府機構被Alloy Taurus進階持續威脅組織(APT)鎖定。下載 2023/09/22 週報 2023/09/22 Gelsemium進階持續威脅組織(APT)鎖定東南亞政府機構。
2023/09/22 是真的由人資部門(HR)所發出的現上自我評估調查?請三思而後行。
2023/09/21 Remcos和GuLoader駭客工具集被包裝成有品牌的合法軟體來銷售。
2023/09/21 Snatch勒索軟體仍然是一個重大的威脅。
2023/09/20 攻擊中東電信公司的全新惡意軟體。
2023/09/20 專騙資安人員∼攻擊者透過假的概念驗證(PoC)散播VenomRAT遠端存取木馬。
2023/09/19 中國駭客在間諜行動中導入的全新Linux後門程式:SprySOCKS。
2023/09/19 Dottless IP將其混入垃圾郵件中。
2023/09/18 APT36駭客組機(又稱透明部落):透過模仿YouTube外觀的Android安裝套件(APK)來傳播CapraRAT遠端存取木馬。
2023/09/15 針對Webex用戶的BatLoader惡意廣告攻擊行動。下載 2023/09/08 週報 2023/09/07 交易員和投資者請小心∼惡意廣告攻擊行動,傳播Atomic竊密程式(AMOS)。
2023/09/07 還是有人不信邪∼新一波Agent Tesla傳播行動繼續開採利用五、六年前的老舊漏洞。
2023/09/07 小心!WhiteSnake竊密程式透過Python套件(Package)散布。
2023/09/07 Warp惡意軟體散布Stealerium竊密程式的新變種。
2023/09/07 Ivanti Sentry行動裝置安全閘道的CVE-2023-38035嚴重等級漏洞。
2023/09/06 鎖定SQL資料庫的FreeWorld(*自由世界)勒索軟體。
2023/09/05 防護亮點:韓國正遭受登錄註冊檔濫用的惡意郵件攻擊。
2023/09/05 BlueShell惡意軟體在針對韓國和泰國的網路攻擊中被大肆散播。
2023/09/04 SuperBear(*超級熊)遠端存取木馬(RAT)惡意軟體。
2023/09/04 Black Berserk(*暗黑狂暴戰士)勒索軟體。
2023/09/01 Remo(*羅密歐)∼安卓平台上的網路銀行金融木馬。下載 2023/09/01 週報 2023/08/31 SapphireStealer惡意竊密軟體。
2023/08/31 中了#勒索軟體怎會是『Good day∼美好的一天』。
2023/08/31 BadBazaar惡意軟體透過被植入木馬的Signal和Telegram APP傳播給Android用戶。
2023/08/31 MMRat:安卓平台上的惡意軟體。
2023/08/30 免費的永遠最貴∼貪圖免費Robux遊戲幣未成,反而感染加密勒索軟體。
2023/08/30 Openfire上的CVE-2023-32315漏洞,被開採利用來傳播Kinsing惡意軟體。
2023/08/29 5月初披露的CVE-2023-33246 RocketMQ漏洞,已經被DreamBus殭屍網路開採利用。
2023/08/29 防護亮點:7月和8月的IcedID惡意攻擊行動。
2023/08/28 Linux系統上的Desktop Bus(D-Bus)API被LaZagne駭客工具濫用於進行資訊擷取。
2023/08/25 CollectionRAT--被北韓國家級APT駭客組織Lazarus拿來發動網路攻擊的全新惡意軟體。
2023/08/25 開採利用IT管理軟體ManageEngine的CVE-2022-47966漏洞,北韓國家級APT駭客組織Lazarus 散播QuiteRAT木馬程式。
2023/08/25 也會竊取加密貨幣錢包的Hakuna Matata勒索軟體。 -
2023/08 月_防護公告
下載 2023/08/25 週報 2023/08/24 Metabase存在驗證前遠端程式碼執行漏洞(RCE):CVE-2023-38646。
2023/08/24 SmokeLoader駭客組織的攻擊行動正在傳播Whiffy Recon惡意軟體。
2023/08/24 以人工智慧(AI)工具為幌子的竊密程式正透過臉書的廣告傳播。
2023/08/24 是雙頭蛇嗎?DarkGate(又名 MehCrypter):既是加密軟體也是竊密軟體。
2023/08/23 Spacecolon工具集被濫用於發動Scarab勒索軟體攻擊。
2023/08/23 老奸巨猾的Agniane(*阿尼安)竊密程式。
2023/08/22 防護亮點:賽門鐵克防護超越國界--日本正遭受境外沒完沒了的日文化網路釣魚電子郵件。
2023/08/22 不要安裝來路不明的應用程式∼XLoader的macOS最新版本以OfficeNote應用程式為幌子傳播。
2023/08/22 Carderbee進階持續性滲透攻擊(APT)駭客集團。
2023/08/18 初試啼聲就驚豔:專門攻擊商用企業級路由器的HiatusRAT遠端存取木馬惡意程式(RAT)。
2023/08/18 更改帳密這麼重要的事不會(該)只是透過電郵通知啦∼Zimbra郵件協作系統用戶遭受針對式網路釣魚行動攻擊。下載 2023/08/18 週報 2023/08/17 Gozi的最新攻擊行動鎖定銀行和加密貨幣領域。
2023/08/16 最新改版的KmsdBot殭屍電腦持續造成物聯網的災難。
2023/08/16 Raccoon(*浣熊)惡意竊密程式v2.3.0。
2023/08/15 防護亮點:賽門鐵克有效防護網路釣魚簡訊,以近期的加拿大為例。
2023/08/15 Linux平台上的新版Monti加密勒索軟體已開始大肆傳播。
2023/08/15 QwixxRAT遠端存取木馬。
2023/08/15 全新變種的LummaC竊密惡意程式,在真實網路情境被用於發動網路攻擊。
2023/08/14 Cyclops勒索軟體家族的全新變種∼Knight(*騎士)勒索軟體。
2023/08/14 瀏覽網頁來的∼Statc(*靜態)竊密程式。
2023/08/14 注意Mac也有不少惡意軟體∼AdLoad惡意軟體在不斷針對macOS系統。
2023/08/11 青出於藍∼改編的全新JanelaRAT惡意遠端存取木馬。下載 2023/08/11 週報 2023/08/10 在真實網路情境觀察到STRRAT遠端存取木馬的新版本:增強對安全軟體的偵測規避能力。
2023/08/10 假冒SBI等銀行的回饋獎勵APP的Android銀行惡意軟體,在印度造成災難。
2023/08/10 CraxsRAT∼全新的安卓手機行動裝置上的遠端存取木馬。
2023/08/10 難怪北韓的飛彈技術突飛猛進∼ScarCruft和Lazarus駭客組織與俄羅斯導彈公司的網路入侵事件有關。
2023/08/09 利用Rhysida勒索軟體來發動網路攻擊的活動激增。
2023/08/09 SkidMap攻擊記憶體型資料庫Redis伺服器。
2023/08/08 防護亮點:加密貨幣挖礦攻擊不斷。
2023/08/04 Rilide竊密惡意程式,釋出新版本。下載 2023/08/04 週報 2023/08/03 網路上發現的新版NodeStealer竊密惡意軟體2.0。
2023/08/02 CyberCartel駭客組織發起的惡意軟體傳播行動。
2023/08/02 遭入侵的WebDAV伺服器,被利用來傳播XWorm惡意軟體。
2023/08/01 SpyNote間諜軟體,正鎖定銀行機構。
2023/08/01 防護亮點:Nokoyawa勒索軟體。
2023/08/01 惡意軟體利用已編譯的HTML說明檔案(CHM)∼最近針對韓國用戶的攻擊行動中被廣為散播。
2023/07/31 Bahamut高階駭客組織,鎖定Android手機用戶。
2023/07/31 冒充Ozow和PayFast這兩家金融科技公司的網路釣魚行動在南非造成嚴重災情。
2023/07/31 全新的CherryBlos手機行動裝置惡意軟體。
2023/07/31 Remcos遠端存取木馬程式增胖自己來躲避安全軟體偵測。 -
2023/07 月_防護公告
下載 2023/07/28 週報 2023/07/28 賽門鐵克觀察到GuLoader惡意軟體的活動激增。
2023/07/28 新一波IcedID惡意軟體,透過惡意垃圾郵件傳播。
2023/07/27 RisePro竊密程式沒有式微的跡象。
2023/07/27 冒充澳洲郵政的網路釣魚活動呈上升趨勢。
2023/07/27 Nitrogen(*氮氣),透過惡意廣告嘗試駭入系統的入侵初期(Initial Access)所採用的惡意軟體。
2023/07/26 Casbaneiro(*卡斯巴內羅)銀行金融木馬持續推陳出新。
2023/07/26 Realst竊密程式假冒區塊鏈遊戲傳播。
2023/07/26 Decoy Dog(*誘餌狗)惡意軟體工具包在真實網路情境仍存在威脅。
2023/07/25 保護亮點:SEP Mobile(賽門鐵克端點安全手機/行動版)利用WebPulse網頁安全情資生態系統攔截簡訊釣魚攻擊。
2023/07/25 LaplasClipper剪貼簿竊密程式推出基於.NET的新變種。
2023/07/24 Reptile∼Linux平台上的Rootkit惡意軟體。
2023/07/21 Kanti--採用Nim程式語言所撰寫的全新勒索軟體。下載 2023/07/21 週報 2023/07/20 AI熱,也燒到駭客圈的騙術∼BundleBot惡意軟體冒充AI工具、常見應用程式或遊戲軟體。
2023/07/20 APT41駭客組織 (又名Blackfly駭客組織),操弄WyrmSpy和DragonEgg手機惡意軟體發動網路攻擊。
2023/07/20 Zyxel的CVE-2023-28771漏洞,被開採利用於發動分散式阻斷服務(DDoS)攻擊的殭屍網路。
2023/07/18 故意的嗎?防毒品牌『Sophos』被勒索軟體拿來冠名。
2023/07/18 防護亮點:BlackByte勒索軟體。
2023/07/18 Muggle竊密惡意軟體。
2023/07/18 FIN8駭客集團重新修改Sardonic後門,大肆傳播Noberus勒索軟體。
2023/07/17 APT29又名『Cloaked Ursa』駭客組織針對駐烏克蘭的外國機構。
2023/07/17 AVrecon惡意軟體針對SOHO設備。
2023/07/14 RedDriver瀏覽器劫持程式鎖定中文語系的用戶。
2023/07/13 以薪資單為幌子的路釣魚行動,以更嚴謹的XHTML網頁格式檔來降低受害者的戒心。下載 2023/07/14 週報 2023/07/13 Proton(*質子)勒索軟體。
2023/07/13 Linux平台上的BPFDoor惡意後門程式∼更版了。
2023/07/13 不補漏洞被駭有理∼最新的Lokibot攻擊行動還是針對未修補的老舊漏洞。
2023/07/12 小心新型USB隨身碟病毒:SOGU和SNOWYDRIVE惡意軟體。
2023/07/12 最新公告的Office和Windows HTML遠端程式碼執行(RCE)漏洞(CVE-2023-36884)已被開採利用發動目標式攻擊。
2023/07/11 『利而誘之,亂而取之。』∼Chaos勒索軟體誘騙Roblox玩家。
2023/07/10 防護亮點:Play勒索軟體。
2023/07/10 Snatch勒索軟體依然活耀。
2023/07/10 TUGA勒索軟體。
2023/07/07 ARCrypter(又名ChileLocker)勒索軟體釋出更強版本。
2023/07/07 與Truebot惡意軟體有關的惡意活動明顯增加。
2023/07/07 Blank Grabber(*空白抓取器)惡意竊密程式。
2023/07/07 Agent Tesla(*特斯拉特工)惡意竊密程式正在危害印尼。下載 2023/07/07 週報 2023/07/06 德國、奧地利和瑞士正遭受Warzone遠端存取特洛伊木馬(RAT)的威脅。
2023/07/06 一個正在嶄露頭角的勒索軟體家族:Underground Team(*地下團隊)。
2023/07/05 Wagner(*瓦格納)勒索軟體。
2023/07/05 面對釣魚郵件與釣魚簡訊:PayPay用戶遭受空前的網路攻擊行動。
2023/07/04 喬裝成由巴基斯坦國家災害管理局(NDMA)發送的電子郵件釣魚行動。
2023/07/04 Neo_Net駭客組織,持續瞄準西班牙和智利的銀行,還有揮軍其他國家的跡象。
2023/07/04 老而彌堅∼Linux平台上的Rekoobe後門程式不時推出新功能。
2023/07/04 SmugX網路攻擊行動,採用HTML挾帶伎倆。
2023/07/04 macOS平台上出現全新的RustBucket惡意軟體變種。
2023/07/03 防護亮點:加密貨幣挖礦劫持。
2023/07/03 Atlas(*阿特拉斯)剪貼簿竊密器(Clipper)。
2023/06/30 Manic Menagerie 2.0網路攻擊行動。
2023/06/30 ThirdEye(*第三隻眼)竊密程式。 -
2023/06 月_防護公告
下載 2023/06/30 週報 2023/06/29 CVE-2023-33246 Apache RocketMQ遠端程式碼執行(RCE)漏洞。
2023/06/29 NoName057(16)駭客組織利用DDosia工具組,繼續進行DDoS攻擊。
2023/06/29 影響VMware Aria Operations for Networks的CVE-2023-20887漏洞。
2023/06/29 Linux平台也出現Akira勒索軟體。
2023/06/29 又是雙重勒索手法∼8Base勒索軟體。
2023/06/26 防護亮點:LockBit--多產、持久、可預防。
2023/06/26 FluHorse手機行動裝置惡意軟體,不斷提升技術。
2023/06/26 《超級馬里奧 3:永遠的馬里奧》電玩安裝程式,被暗中植入木馬。下載 2023/06/23 週報 2023/06/22 RedEnergy(*紅能)--竊密型勒索軟體。
2023/06/21 DcRAT遠端存取木馬偽裝成搶眼的OnlyFans情色平台內容。
2023/06/21 Flea駭客組織利用Graphican全新後門程式,攻擊美洲國家外交部。
2023/06/21 Condi殭屍網路:透過TP-Link路由器的公開漏洞發動DDoS攻擊。
2023/06/19 防護亮點:星際檔案系統(IPFS)網路釣魚行動呈上升趨勢。
2023/06/18 Big Head(*大頭)勒索軟體。
2023/06/16 全新安卓平台上:GravityRAT惡意軟體。下載 2023/06/16 週報 2023/06/15 Skuld惡意竊密軟體。
2023/06/15 以ChatGPT為幌子的Android手機惡意軟體。
2023/06/15 Shuckworm駭客間諜組織持續發動對烏克蘭的網路攻擊行動。
2023/06/14 TONEDROP--Earth Preta駭客集團的新型惡意程式植入器(Dropper)軟體。
2023/06/14 RecordBreaker惡意竊密程式偽裝成.NET更新檔傳播。
2023/06/12 Excel帳單陷阱的社交工程網路攻擊:星際檔案系統(IPFS)網路釣魚行動針對土耳其的產業。
2023/06/12 Censored勒索軟體。
2023/06/12 防護亮點:再次檢視GuLoader進階下載器。
2023/06/12 發現DoubleFinger惡意程式載入器被用於傳播加密貨幣偷竊程式的攻擊行動中。
2023/06/12 SpectralViper後門程式。
2023/06/11 STRRAT:觀察到全球活動。
2023/06/11 電子郵件憑證(帳密)盜竊:對巴西組織的持續威脅。
2023/06/09 Darkrace勒索軟體。下載 2023/06/09 週報 2023/06/08 Stealth Soldier∼被用於攻擊利比亞企業/組織的全新後門程式。
2023/06/08 MFT檔案共享系統MOVEit Transfer存在零時差漏洞(CVE-2023-34362),駭客已利用該漏洞展開內容攻擊。
2023/06/07 以美國運通(American Express)為幌子,駭客鎖定日本企業發動網路釣魚詐騙。
2023/06/07 Satacom惡意軟體傳播加密貨幣竊取程式。
2023/06/07 Gitlab路徑穿越漏洞CVE-2023-2825。
2023/06/07 MoneyBird勒索軟體(又名Agrius)。
2023/06/06 Xollam/Mallox勒索軟體。
2023/06/06 HelloTeacher安卓手機上惡意軟體針對越南銀行用戶。
2023/06/06 留意即將出現的新一波NoEscape勒索軟體攻擊。
2023/06/05 防護亮點:IPS∼補強內容管理系統(CMS,Content Management System)漏洞的安全網。
2023/06/04 EdgeGuard竊密程式。
2023/06/02 專釣大魚∼SharpPanda進階持續威脅(APT)駭客組織發動的大規模魚叉式網路釣魚行動。
2023/06/02 DBatLoader惡意垃圾郵件攻擊行動大肆散播,助長Remcos遠端存取木馬(RAT)感染率。下載 2023/06/02 週報 2023/05/31 會講中文的勒索軟體駭客要求被害者利用TRC20區塊鏈錢包支付贖金。
2023/05/31 RomCom惡意後門程式由Void Rabisu進階持續威脅(APT)駭客組織大肆散播。
2023/05/31 PixBankBot手機銀行金融木馬。
2023/05/30 DogeRAT安卓手機惡意軟體。
2023/05/30 Invicta竊密程式透過社群媒體管道大肆氾濫。
2023/05/29 BLX惡意竊取程式。
2023/05/29 防護亮點:Formbook 被機器學習了。
2023/05/29 Volt Typhoon駭客組織的活動。
2023/05/29 Bandit竊密惡意軟體。
2023/05/29 全新的Mirai變種IZ1H9針對最新的物聯網漏洞。
2023/05/26 在Magalenha惡意網路攻擊行動部署PeepingTitle後門。
2023/05/26 以禮品卡的形式支付贖金∼Obsidian(*黑曜石)ORB勒索軟體。 -
2023/05 月_防護公告
下載 2023/05/26 週報 2023/05/25 用於發動分散式阻斷服務攻擊(DDoS)的MDBotnet惡意軟體。
2023/05/25 StrelaStealer惡意竊密軟體繼續以西班牙語系使用者為目標。
2023/05/25 全新駭客集團:Blacktail使用Buhti勒索軟體發動對Linux和Windows系統的攻擊。
2023/05/25 RA Group勒索軟體。
2023/05/25 GoldenJackal進階持續威脅(APT)駭客集團所發起的最新間諜活動。
2023/05/24 Rhysida勒索軟體。
2023/05/24 免費的永遠最貴∼AhRAT安卓平台惡意軟體,透過螢幕錄影APP傳播。
2023/05/24 基於Rust的竊密程式濫用Github Codespace程式碼儲存庫進行資料外洩。
2023/05/24 Black Basta勒索軟體繼續登上新聞頭條。
2023/05/23 一箭三雙鵰∼YouTube教學影片居然一次就:傳播Vidar竊密程式、Laplas剪貼簿竊密器(Clipper)、XMRig惡意挖礦程式等三種惡意軟體。
2023/05/23 TurkoRat竊密程式偽裝成合法的NodeJS套件管理工具。
2023/05/22 網路釣魚攻擊行動持續攻擊Eki-net(日本鐵路車票預訂和管理系統)的用戶。
2023/05/22 CapCut被冒名模仿成為散播竊密程式的惡意網站。
2023/05/19 針對人資和行銷部門的最新攻擊行動所利用的Ducktail惡意軟體。
2023/05/19 OilAlpha駭客組織鎖定阿拉伯語系的 Android 行動手機用戶為目標。
2023/05/22 防護亮點:攻擊群組矯正。下載 2023/05/19 週報 2023/05/18 Greatness∼PaaS(網路釣魚即服務)正在興起。
2023/05/18 提早支付贖金也有打折∼Heeck4ever勒索軟體。
2023/05/17 Minas惡意挖礦程式。
2023/05/17 針對Linux平台的Maori勒索軟體。
2023/05/17 Geacon--適用於macOS的類似Cobalt Strike滲透測試工具。
2023/05/16 Water Orthrus進階持續威脅(APT)駭客組織發起的CopperStealth和 CopperPhish攻擊行動。
2023/05/15 AndoryuBot∼發動分散式服務阻斷(DDoS)攻擊的殭屍網路。
2023/05/15 防護亮點:"模擬" Android阻斷服務攻擊(DoS)。
2023/05/15 Lancefly進階持續威脅(APT)駭客組織,濫用Merdoor後門。
2023/05/15 TP-Link CVE-2023-1389漏洞被開採利用來傳播Mirai殭屍網路。
2023/05/12 一箭雙鵰∼Blacksuite勒索軟體,一問世就同時針對Windows和Linux系統。
2023/05/12 雨後春筍般的惡意應用程式和網站冒充類似ChatGPT等AI(人工智慧)工具進行惡意軟體傳播。下載 2023/05/12 週報 2023/05/11 Rancoz勒索軟體。
2023/05/11 利用Powershell的PowerDash後門。
2023/05/11 SpyNote安卓手機平台惡意軟體的最新活動。
2023/05/10 Umbral惡意竊密程式。
2023/05/10 假冒 Windows更新程式散布Aurora(*極光)竊密程式。
2023/05/10 RapperBot殭屍網路現在能利用被害者電腦的運算資源暗中挖礦。
2023/05/09 KEKW竊密程式透過PyPI套件傳播。
2023/05/08 Dragon Breath進階持續威脅(APT)駭客組織使用雙DLL側載伎倆。
2023/05/08 惡意竊密程式∼“NodeStealer”。
2023/05/08 防護亮點:Akira勒索軟體∼鎖定大戶。
2023/05/08 安卓手機平台惡意軟體∼FluHorse。
2023/05/05 SideCopy進階持續威脅(APT)駭客集團最新活動。下載 2023/05/05 週報 2023/05/04 Earth Longzhi進階持續威脅(APT)駭客組織持續不斷進化其攻擊媒介(Attack Vector)。
2023/05/03 SQL Server用戶請注意--CLR SqlShell惡意軟體攻擊MS-SQL伺服器日益增多。
2023/05/02 DangerousPassword/SnatchCrypto網路攻擊行動也開始針對macOS。
2023/05/01 防護亮點:SEP的網路層防護技術--IPS有效防護RDP攻擊。
2023/05/01 散布Aurora竊密程式的活動明顯增加。
2023/04/28 多個Xorist勒索軟體變種持續在真實網路環境興風作浪。
2023/04/28 PaperCut遠端程式碼執行(RCE)漏洞--CVE-2023-27350在網路上遭開採利用。
2023/04/28 Atomic macOS竊密程式(AMOS)。 -
2023/04 月_防護公告
下載 2023/04/28 週報 2023/04/27 神不知、鬼不覺∼LOBSHOT惡意軟體內建HVNC(隱藏虛擬網路連線)模組。
2023/04/27 Educated Manticore進階持續威脅(APT)駭客組織部署PowerLess注入程式新變種。
2023/04/26 駭客集團同時搭配PingPull和Sword2033惡意軟體以攻擊Linux系統。
2023/04/26 Tomiris駭客組織使用各種惡意軟體工具。
2023/04/26 不會更改檔名的勒索軟體:Uniza。
2023/04/25 RokRAT惡意軟體透過ISO影像檔和LNK捷徑檔傳播。
2023/04/25 CryptNet以勒索軟體即服務(RaaS)助長網路犯罪。
2023/04/24 防護亮點:SEP提供行動裝置的中間人(MITM)攻擊防護。
2023/04/24 Decoy Dog惡意軟體工具套件包。
2023/04/24 EvilExtractor惡意軟體。
2023/04/21 AuKill--型態惡意後門程式具有安全軟體規避的能力。
2023/04/21 X_Trader供應鏈攻擊。下載 2023/04/21 週報 2023/04/20 Daggerfly進階持續威脅(APT)駭客組織發起的網路攻擊新行動。
2023/04/19 APT36駭客組織全新Linux平台上的惡意軟體:Poseidon。
2023/04/19 常駐型後門程式∼DevOpt後門。
2023/04/19 全新竊密程式∼Zaraza。
2023/04/19 Play勒索軟體駭客集團導入全新客製化開發的工具∼具有資訊蒐集的功能。
2023/04/19 in2al5d p3in4er∼惡意程式載入器。
2023/04/18 PlutoCrypt勒索軟體透過惡意電子郵件攻擊土耳其。
2023/04/18 CrossLock勒索軟體。
2023/04/18 「Goldoson」手機惡意廣告程式,自動點擊廣告連結以獲取回饋。
2023/04/18 防不勝防∼macOS平台也出現Lockbit勒索軟體。
2023/04/18 變種更是棘手∼BlackBit勒索軟體。
2023/04/17 防護亮點:賽門鐵克網路層入侵預防(IPS)技術有效封鎖端點上的SMB攻擊。
2023/04/17 Domino後門程式暗助Project Nemesis竊密程式暗度陳倉。
2023/04/17 參閱說明書(RTM:Read The Manual)加密勒索軟體。
2023/04/17 Kadavro Vector勒索軟體。
2023/04/14 Remcos遠端存取木馬(RAT)以美國所得稅納稅申報日為幌子發動惡意行動。
2023/04/14 Legion--採用Python撰寫的身分驗證資料搜集工具。
2023/04/14 具有停用安全機制的--Chameleon全新行動金融木馬程式。下載 2023/04/14 週報 2023/04/13 報稅季節請小心∼以報稅協助為幌子的惡意行動散佈GuLoader惡意程式。
2023/04/12 Hydra行動竊密程式持續偽裝成Google Play商店。
2023/04/12 Trigona勒索軟體∼專門鎖定MS SQL伺服器。
2023/04/11 駭客購買搜尋引擎最佳化(SEO)廣告,將受害者重導向曖昧的成人約會和色情網站。
2023/04/11 兩年前揭露Log4j漏洞,現在還常被利用來發動代理劫持攻擊。
2023/04/11 Cylance勒索軟體同時針對Windows和Linux平台。
2023/04/10 防護亮點:賽門鐵克WebPulse網頁安全生態系統,每天偵測到由VipersoftX觸發的百萬次惡意網址連結,為用戶提供更高層級的保護。
2023/04/10 Rilide竊密程式偽裝成的瀏覽器擴充功能進行惡意活動。下載 2023/04/07 週報 2023/04/07 Clop勒索軟體的活動增加。
2023/04/06 BlackByteNT勒索軟體--採用C++語言重新撰寫的新變種。
2023/04/06 Color1337--Linux平台上的加密貨幣挖礦行動。
2023/04/06 只勒索100美元∼PayMe100USD勒索軟體。
2023/04/05 專門設計為鎖定使用葡萄牙文的人士的全新加密貨幣錢包剪貼簿竊密器(Clipper)。
2023/04/05 Money Message--針對Windows和Linux系統的全新勒索軟體。
2023/04/04 Typhon Reborn竊密程式釋出V2新版本。
2023/04/04 APT-C-36駭客集團積極利用LimeRAT惡意軟體。
2023/04/04 Mantis進階持續威脅(APT)駭客集團的最新活動。
2023/04/04 Blitzed(*閃電)網頁資料抓取(爬蟲)工具。
2023/04/03 Venom Drainer駭客組織所提供的"詐騙即服務"呈上升趨勢。
2023/04/03 AlienFox工具包被大肆濫用於竊取憑證。
2023/04/03 防護亮點:應對惡意XMRig挖礦應用程式,賽門鐵克游刃有餘。
2023/04/03 GoatRAT安卓銀行木馬。
2023/03/31 Creal竊密程式鎖定加密貨幣用戶。
2023/03/31 針對Linux伺服器的Melofee植入載體(Implant)家族。 -
2023/03 月_防護公告
下載 2023/03/31 週報 2023/03/30 3CX網路電話系統遭受供應鏈攻擊。
2023/03/30 全新竊密程式∼OpcJacke偽裝成VPN安裝程式,鎖定加密貨幣用戶。
2023/03/29 Moobot和Shellbot攻擊漏洞未補的高風險伺服器。
2023/03/29 IcedID脫胎換骨,老牌銀行木馬不再鎖定銀行。
2023/03/29 Koi和CrashedTech惡意程式家族也濫用NullMixer病毒植入程式來發動攻擊。
2023/03/28 被植入木馬程式的洋蔥瀏覽器被濫用於加密貨幣錢包地址剪貼簿置換偷竊行動。
2023/03/28 散播Formbook竊密程式和Remcos遠端存取木馬,DBatLoader同流合污。
2023/03/28 MAC用戶請小心∼出現MacStealer竊密程式。
2023/03/27 防護亮點:面對Snake鍵盤側錄程式,賽門鐵克用戶∼高枕無憂。
2023/03/27 Cinoshi惡意軟體即服務(MaaS)。
2023/03/24 安卓用戶請小心∼Nexus網路銀行惡意軟體。
2023/03/24 新變種BlackGuard,新增更多功能。
2023/03/24 兩個惡意軟體家族:ChinaZ和ShellBot鎖定Linux SSH伺服器發動DDOS攻擊。下載 2023/03/24 週報 2023/03/23 新駭客集團也來參一腳∼利用PowerMagic後門和CommonMagic惡意軟體框架。
2023/03/23 DotRunpeX 惡意注入程式,廣受不同惡意軟體家族採用。
2023/03/22 Mystic多功能竊密程式。
2023/03/22 微軟最新CVE-2023-24880 Windows SmartScreen漏洞,已被Magniber勒索軟體大量濫用。
2023/03/22 Mispadu銀行木馬針對拉丁美洲國家。
2023/03/22 HookSpoofer竊密程式。
2023/03/20 防護亮點:Agent Tesla的OneNote活動。
2023/03/20 Winter Vivern--進階持續性攻擊(APT)駭客組織針對政府組織發動的網路釣魚攻擊行動。
2023/03/20 漏洞不補永遠存在-四年前被揭露的Progress Telerik UI開發軟體漏洞,持續多個駭客組織對政府機構發動網路攻擊。
2023/03/20 Hinata分散式阻斷服務(DDoS)殭屍網路。
2023/03/20 冰火(*IceFire)勒索軟體現在也針對Linux。
2023/03/19 Keyzetsu加密貨幣的剪貼簿竊密程式(Clipper)。
2023/03/19 Chaos勒索軟體變種,這次潛伏在惡意VPN安裝程式。
2023/03/19 簡訊釣魚詐騙行動:網路犯罪分子瞄準印度拉米(Rummy)紙牌遊戲玩家。
2023/03/17 語音網路釣魚在韓國仍然占主導地位。下載 2023/03/17 週報 2023/03/16 新型殭屍網路又出現:GoBruteforcer--用Golang撰寫的新型殭屍網路。
2023/03/15 利用人性弱點的社交工程:提防與矽谷銀行(SVB)倒閉相關的網路釣魚和欺詐網站。
2023/03/15 YoroTrooper駭客組織鎖定獨立國協(CIS:Commonwealth of Independent States)。
2023/03/15 FiXS--全新ATM惡意軟體。
2023/03/14 Prometei挖礦殭屍網路繼續在2023年壯大成長。
2023/03/13 防護亮點:Dark Power(*黑暗力量)勒索軟體。
2023/03/13 Xenomorph最新版次v3行動惡意軟體,新增ATS框架的自動化功能。
2023/03/13 ZK Java框架的CVE-2022-36537遠端程式碼執行(RCE)漏洞已經遭攻擊者開採利用。
2023/03/12 ScrubCrypt惡意軟體加密工具,開始被攻擊者拿來打包惡意挖礦程式。
2023/03/10 SYS01竊密程式鎖定臉書商業帳號。
2023/03/10 會叫的狗未必會咬人∼ALC恐嚇型的勒索軟體。
2023/03/10 賽門鐵克滴水不露的防護科技,完全完封CISA收錄「已知成功利用漏洞列表」。
2023/03/09 BianLian堪稱是最活躍的勒索軟體攻擊者之一。下載 2023/03/10 週報 2023/03/09 MedusaLocker勒索軟體仍活耀在真實網路環境。
2023/03/09 白蛇剛走,黑蛇就來∼源於Chaos的變種勒索軟體:BlackSnake(*黑蛇)。
2023/03/09 親巴基斯坦國家級駭客集團--Transparent Tribe,誘騙行動手機用戶安裝CapraRAT遠端存取木馬程式。
2023/03/08 Rever勒索軟體,偶爾也會有較大的行動來喚起大家的記憶。
2023/03/08 強勢回歸∼Emotet殭屍網路,透過新一波垃圾郵件行動進行散播。
2023/03/07 AresLoader∼惡意軟體呼叫/引用軟體。
2023/03/07 ImBetter竊密程式∼鎖定加密貨幣用戶。
2023/03/07 Sirattacker勒索軟體。
2023/03/07 CMLocker勒索軟體日益增加。
2023/03/06 防護亮點:第一時間成功攔截∼GuLoader隱藏在眾目睽睽之下的先進惡意軟體下載程式。
2023/03/06 吃閉門羹∼賽門鐵克讓中國駭客組織Mustang Panda的新後門無用武之地。
2023/03/05 偷雞不著蝕把米:電玩破解程式讓玩家因小失大。
2023/03/05 使用破解軟體請小心∼MacOS平台上又見Honkbox惡意挖礦程式。下載 2023/03/03 週報 2023/03/02 Mallox勒索軟體積極鎖定企業及政府組織。
2023/03/01 Parallax遠端存取木馬鎖定加密貨幣公司。
2023/03/01 假冒知名印尼大學學者的惡意電子郵件攻擊行動造成東南亞嚴重網路安全災情。
2023/03/01 RIG漏洞刺探利用工具套件的近期活動。
2023/02/28 丹麥,也發現冒名Nordea銀行的網路釣魚行動正在進行中。
2023/02/28 SkullLocker勒索軟體災情頻傳。
2023/02/28 Telegram API(應用程式介面)日益受到網路釣魚歹徒利用。
2023/02/28 GoAnywhere檔案傳輸管理模組遠端程式碼執行漏洞在真實網路環境傳出災情。
2023/02/28 歸因於BlackFly APT駭客組織的新活動。
2023/02/27 MetaMask小狐狸加密貨幣錢包的廣受歡迎,當然會引來更多的新興詐騙手法。
2023/02/27 防護亮點:賽門鐵克第一時間就能攔截假冒美商優比速國際股份有限公司(UPS)的網路釣魚行動。
2023/02/27 PureCrypter下載程式的小破口,釀成許多政府機關的大災難。
2023/02/26 土耳其橫跨歐亞大陸的航運和軍事優勢∼駭客當然也不放過。
2023/02/26 歹徒假冒菲律賓陸地運輸辦公室鎖定特定行業。
2023/02/24 macOS用戶請小心∼熱門盜版軟體隱藏惡意挖礦程式。
2023/02/24 沒有許仙的WhiteSnake(*白蛇)竊密惡意程式(MaaS:惡意軟體即服務)。
2023/02/23 利用善良人性的詐騙∼以救濟為幌子的詐騙網站在土耳其和敘利亞強震後如雨後春筍般冒出。 -
2023/02 月_防護公告
下載 2023/02/24 週報 2023/02/23 HardBit 勒索軟體推出2.0新版本。
2023/02/23 全新駭客集團∼Clasiopa。
2023/02/22 全新駭客組織∼Hydrochasma瞄準的亞洲的組織。
2023/02/22 越南和韓國產業正面臨利用Formbook竊密程式所發動的攻擊行動。
2023/02/21 Stealc∼破壞力更強的竊密程式。
2023/02/21 DarkCloud(*暗雲)竊密程式。
2023/02/21 針對西班牙組織的攻擊行動,GuLoader又上榜了。
2023/02/20 防護亮點:Chaos勒索軟體持續肆虐全球造成錯亂。
2023/02/20 巴西的政府機構和產業遭受星際檔案系統(IPFS-InterPlanetary File System)類型的網路釣魚攻擊。
2023/02/20 全新後門程式∼WhiskerSpy。
2023/02/20 利用ProxyShell漏洞來散佈惡意加密貨幣挖礦程式的全新攻擊行動。
2023/02/19 網路上下載挖礦程式請小心:Bruh勒索軟體鎖定比特幣(BTC)挖礦程式的使用者。
2023/02/17 與WIP26駭客組織相關的惡意活動。下載 2023/02/17 週報 2023/02/16 被命名為V3G4的全新Mirai殭屍網路變種,已經在真實網路環境釀成禍害。
2023/02/16 採用Golang程式語言撰寫的全新勒索軟體∼DarkBit勒索軟體。
2023/02/16 攻擊台灣的:Frebniis惡意軟體,濫用微軟IIS的功能來建立後門。
2023/02/15 MortalKombat--源於Xorist勒索軟體的新變種。
2023/02/14 不會向被害人獅子大開口的Dodo勒索軟體,現在偽裝成Mercurial版本控制系統(VCS)。
2023/02/14 真實網路世界依舊傳出VoidCrypt勒索軟體的災情。
2023/02/14 向墨西哥用戶傳播銀行惡意軟體的Red Appaloosa攻擊行動。
2023/02/13 Puspa勒索軟體(也稱為Chaos 500)。
2023/02/13 SEP-Mobile防護亮點:手機行動惡意軟體以日本為目標。
2023/02/13 近期TA866駭客集團相關的新活動。
2023/02/13 Sunloginclient的CVE-2022-10270漏洞利用攻擊還是時有耳聞。
2023/02/12 針對日本GMO Aozora Net Bank網路銀行用戶的網路釣魚攻擊。
2023/02/12 Garsomware以及Rakkun:兩個源於Chaos的加密勒索軟體正在危害全世界。
2023/02/10 請留意老舊Intel驅動程式漏洞∼Enigma竊密程式利用驅動程式漏洞,將目光聚焦在加密貨幣行業。
2023/02/09 小心線上訂票系統類的網路釣魚∼日本鐵路集團已發生真實案例。下載 2023/02/10 週報 2023/02/09 PYbot∼發動分散式阻斷服務攻擊(DDoS)的惡意軟體。
2023/02/08 Clop加密勒索軟體的Linux新版本帶有"仁慈"的漏洞。
2023/02/08 最新的Medusa(*美杜莎)殭屍網路變種帶有勒索軟體及其他功能模組。
2023/02/08 烏克蘭遭受Graphiron竊密程式的攻擊。
2023/02/07 TgToxic安卓手機行動惡意軟體。
2023/02/06 針對遊戲和博弈行業的IceBreaker惡意軟體。
2023/02/06 HeadCrab惡意軟體到處傳播。
2023/02/06 防護亮點:DCS提供固若金湯、堅如磐石的伺服主機保護,號稱攻無不克的全新Royal 勒索軟體家族,也無功而返。
2023/02/05 PixPirate∼發動自動轉帳系統(ATS)攻擊巴西的另一個全新惡意APP。
2023/02/05 新型竊密程式∼NajtriStealer。
2023/02/05 利用VMware ESXi老舊漏洞的Nevada勒索軟體。
2023/02/02 惡意垃圾郵件攻擊行動鎖定銀行、媒體、保險、食品和物流行業。下載 2023/02/03 週報 2023/02/02 Lockbit勒索軟體集團採用全新"LockBit Green"的加密程式。
2023/02/02 觀察到Qakbot殭屍網路使用OneNote檔案所發動的全新攻擊行動。
2023/02/01 TZW勒索軟體鎖定韓國用戶。
2023/01/30 防護亮點:IPS Chrome 瀏覽器延伸。
2023/01/30 SwiftSlicer--在烏克蘭發現的全新資料刪除程式(Wiper)。 -
2023/01 月_防護公告
下載 2023/01/27 週報 2023/01/27 ManageEngine遠端程式碼執行(RCE)漏洞:CVE-2022-47966已在真實網路環境上被開採利用。
2023/01/27 十八般武藝都有∼Mimic勒索軟體。
2023/01/27 加密貨幣剪貼簿竊密器:Stickman,覬覦加密錢包。
2023/01/26 以自動感應酒精消毒機、自動感應免按壓皂液器為誘餌的攻擊行動,讓竊密惡意軟體Agent Tesla,在全世界橫行無阻。
2023/01/26 假冒SMBC(三井住友銀行)的網路釣魚行動瞄準日本企業和消費者。
2023/01/26 STOP/DJVU 勒索軟體仍在真實網路環境上傳出災情。
2023/01/25 惡意軟體透過Google Ads廣告投放,來擴大散佈。
2023/01/25 Realtek SDK 2021漏洞仍被用於惡意軟體散佈。
2023/01/24 Vice Society駭客集團最近所發動的勒索軟體散佈行動。
2023/01/23 Magniber勒索軟體攻擊行動鎖定歐洲國家。
2023/01/23 Royal依舊是最多產的勒索軟體變種之一。
2023/01/23 Gigabud安卓手機行動遠端存取木馬(RAT)。下載 2023/01/20 週報 2023/01/20 Dharma/Crysis勒索軟體最新變種。
2023/01/20 防護亮點:賽門鐵克的端點IPS入侵防護技術,有效攔截日新月異的技術支援詐騙。
2023/01/20 Nitro不只是勒索軟體,還會竊取Discord權杖。
2023/01/20 Hook--Ermac行動惡意軟體的進化版本。
2023/01/20 Trigona勒索軟體活動呈上升趨勢。
2023/01/20 VectorStealer竊密程式,嶄露頭角。
2023/01/19 觀察到Gomorrah 4.0新版竊密程式活動。
2023/01/19 Wroba安卓手機行動惡意軟體具有修改DNS設定的功能。
2023/01/19 Cacti遠端程式碼執行(RCE)漏洞(CVE-2022-46169)在真實網路環境上被開採利用。
2023/01/19 寶刀未老∼Phobos勒索軟體仍在流通。
2023/01/19 觀察到Loda和Warzone遠端存取木馬(RAT)涉及的目標式攻擊行動。
2023/01/18 EyeSpy間諜軟體透過VPN安裝程式傳播。
2023/01/18 CentOS Web Panel(CWP) 7存在遠端程式碼執行(RCE)漏洞(CVE-2022-44877),建議即刻進行更新修補。
2023/01/18 NjRAT遠端存取木馬(RAT)利用地緣政治當誘餌在中東和北非傳播。
2023/01/18 APT15所操控的Turian後門。
2023/01/18 在真實網路環境偵測到多起Batloader惡意軟體活動。
2023/01/17 VagusRAT遠端存取木馬(RAT)採用誤植/輸入錯誤域名攻擊(typosquatting)和搜尋引擎最佳化中毒(SEO Poisoning)的手法傳播。
2023/01/17 DDOSIA殭屍網路惡意軟體被用於對烏克蘭發動DDoS攻擊。下載 2023/01/13 週報 2023/01/12 OriginLogger雙效惡意軟體在最近的惡意垃圾郵件攻擊行動中聲名大噪。
2023/01/11 Apple揭露並提供修補MacOS CVE-2022-46689漏洞。
2023/01/11 新出爐的勒索軟體:Upsilon(*厄普西隆)。
2023/01/11 NeedleDropper惡意程式植入工具。
2023/01/10 假冒Tele2電信公司的網路釣魚攻擊行動,瞄準荷蘭和比利時的用戶。
2023/01/10 網路犯罪商腦筋:只要有利可圖,安卓手機平台上的帳單詐欺惡意軟體就會是永遠的好生意。
2023/01/09 LummaC2 竊密程式。
2023/01/06 防護亮點:賽門鐵克多層次防護機制讓 AveMaria RAT 落荒而逃。
2023/01/06 macOS平台上的ThiefQuest勒索軟體在真實環境仍然活躍。
2023/01/06 鎖定Linux平台的Monti勒索軟體。下載 2023/01/06 週報 2023/01/05 需要安裝軟體請到原廠網站下載∼IcedID 惡意軟體透過造假的Zoom安裝程式暗度陳倉。
2023/01/05 錢多之處就是江湖∼SpyNote 手機行動惡意軟體持續鎖定銀行客戶。
2023/01/05 Bluebottle駭客集團:鎖定非洲法語系國家金融機構發動攻擊行動。
2023/01/04 透過GoogleAds散佈的Rhadamanthys竊密程式。
2023/01/04 瞄準歐洲的金融機構的Raspberry Robin惡意軟體。
2023/01/04 利用CHM檔案發動的攻擊行動,鎖定銀行、酒店和在線上預約平台。
2023/01/03 Chaos 勒索軟種變種充斥全球,干擾消費者和企業。
2023/01/03 Ecole Francaise de Teheran 遭到冒名拿來發動電郵憑證的網路釣魚行動。
2023/01/03 CatB勒索軟體∼附加植入程式功能。
2023/01/03 Bundlore廣告軟體,讓人有無寧日。
2023/01/02 ArkeiStealer竊密程式偽裝成熱門手機交易應用程序App。
2023/01/02 日本信用卡公司UCS用戶成為網路釣魚攻擊行動鎖定的目標。
2023/01/02 日本熱門服務遭受無止盡的網路釣魚攻擊。
2023/01/01 網路犯罪分子濫用Discord網路勾手(webhook)的情況有所增加。
2023/01/01 NJRAT濫用退休基金社交工程詐騙,瞄準西班牙語系的用戶。
2022/12/30 Shc惡意軟體用於散佈加密貨幣挖礦程式和分散式阻斷攻擊的殭屍電腦(DDoS IRC)的二進製檔案。 -
2022/12 月_防護公告
下載 2022/12/30 週報 2022/12/30 基業長青∼老牌Nanocore木馬,屹立不搖。
2022/12/29 氾濫的Chaos勒索軟體,針對意大利和土耳其組織。
2022/12/28 注意PDF附件檔的危險性∼IcedID銀行惡意軟體,利用惡意PDF附件檔,發動攻擊。
2022/12/27 PureLogs偷竊程式,透過惡意垃圾郵件行動散播。
2022/12/27 BlackHunt勒索軟體。
2022/12/25 狼狽為奸∼RisePro偷竊程式也開始與PrivateLoader合作。
2022/12/23 Vidar竊密程式濫用各種社交媒體平台進行 C&C 通訊。
2022/12/23 Bundlore廣告軟體,讓人有無寧日。
2022/12/22 防護亮點:賽門鐵克的郵件安全服務,成功瓦解Lokibot竊密程式的詭計。下載 2022/12/23 週報 2022/12/22 開枝散葉∼多種全新勒索軟體源於被洩露的Conti原始碼。
2022/12/22 助紂為虐∼Nitol分散式阻斷服務(DDoS)惡意程式,助長Amadey殭屍電腦程式的散佈。
2022/12/21 鎖定土耳其安卓手機行動平台用戶∼GodFather惡意軟體發動新一波攻擊行動。
2022/12/21 又是移轉到Rust∼Nokoyawa勒索軟體出現Rust程式語言的版本。
2022/12/20 透過釣魚網站散佈的DarkTortilla惡意軟體。
2022/12/20 獵戶座∼偽裝成網頁抓取工具的竊密程式。
2022/12/19 MCCrash殭屍網路對Minecraft私有伺服器發動DDoS攻擊。
2022/12/19 GoTrim瞄準網頁伺服器。
2022/12/19 全新Venom遠端存取木馬(RAT)變種,新增竊密程式模組功能。
2022/12/18 西班牙消費者和中小型企業遭受勒索軟體攻擊。
2022/12/18 巴西遭受BrasDex安卓手機平台銀行惡意軟體肆虐。
2022/12/16 利器被壞人運用就會成為凶器:Rust程式語言被大量運用於開發勒索軟體。
2022/12/15 防護亮點:即使採用混淆技術的的網路釣魚攻擊也不是賽門鐵克Stargate(*星際之門)安全引擎的對手。下載 2022/12/16 週報 2022/12/15 影像監控系統傳播∼RedGoBot分散式阻斷服務(DDoS)攻擊殭屍網路。
2022/12/14 Lokibot在電子郵件領域的崛起。
2022/12/14 遍地開花∼Teng Snake(*騰蛇)勒索軟體,Chaos原始碼被公開後的後起之秀。
2022/12/14 伊朗駭客組織Cobalt Mirage的攻擊行動,駭客運用名為Drokbk的惡意軟體。
2022/12/13 Harly繼續偷偷入侵Google Play商店。
2022/12/13 刀俎魚肉∼BByStealer竊密程式視遊戲玩家和Discord為魚肉。
2022/12/13 再起風雲∼LokiLocker加密勒索軟體再傳災情。
2022/12/12 AESRT勒索軟體。
2022/12/12 魚目混珠∼Zombinder服務被濫用於將Ermac竊密程式與合法應用程式綁定。
2022/12/09 利用Truebot殭屍電腦的全新攻擊行動。
2022/12/09 惡意簡訊攻擊行動∼鎖定印度銀行客戶進而散佈手機行動平台惡意程式。
2022/12/09 小心你的雲端帳密∼AndroxGh0st惡意軟體鎖定AWS…等帳密。
2022/12/08 Backshow勒索軟體。
2022/12/08 防護亮點:惡馬惡人騎,胭脂馬遇到關老爺∼Formbook難逃賽門鐵克郵件安全服務(ESS)的手掌心。下載 2022/12/09 週報 2022/12/08 網路釣魚常假冒商機∼冒充韓國半官方組織的新一波網路釣魚郵件攻擊行動。
2022/12/08 修補漏洞是物聯網的罩門∼Zerobot殭屍網路透過未修補的漏洞攻擊各種物聯網裝置。
2022/12/08 一箭雙鵰∼Cova載入程式被用於傳播Nosu竊密程式和SystemBC代理機器。
2022/12/07 專門鎖定Mikrotik路由器漏洞的WindiGo(又名 RanaumBot)殭屍惡意軟體。
2022/12/07 Remcos遠端存取木馬(RAT)和Agent Tesla透過基於KoiVM的載入程式傳播。
2022/12/07 偽造的加密貨幣交易網站傳播全新AppleJeus惡意軟體變種。
2022/12/06 雪上加霜∼Cryptonite勒索軟體兼具資料刪除程式(Wiper)的功能。
2022/12/06 Redigo--由Go語言(Golang)撰寫的後門程式,鎖定Redis資料庫伺服器。
2022/12/06 躬逢其盛,駭客更喜歡世界盃足球賽(FIFA)∼Remcos遠端存取木馬(RAT)利用世界盃足球賽(FIFA)如火如荼地激戰正酣。
2022/12/05 Freya 比特幣剪貼簿竊密程式。
2022/12/05 正在全世界流竄的Vohuk勒索軟體。
2022/12/05 Qvoid Stealer竊密程式活動有所增加。
2022/12/04 Lust(*慾望)竊密程式。
2022/12/04 “School yard bully*校園霸凌”惡意APP,鎖定Facebook帳密。
2022/12/04 RAXNET比特幣竊盜程式。
2022/12/02 與紐約證券交易所無關的∼NYX勒索軟體。
2022/12/02 BlackBasta 2.0勒索軟體。
2022/12/02 善於搭各種事件的順風車∼Formbook利用政治有關事件來瞄準土耳其組織。
2022/12/01 Misha(*米莎)竊密程式。
2022/12/01 網路上買蝦子也要提高警覺∼DarkStealer竊密程式假冒海鮮供應商?
2022/12/01 BlackMagic(*黑魔術)勒索軟體。下載 2022/12/02 週報 2022/12/01 功能強大的DuckLogs--竊密程式和鍵盤側錄器。
2022/12/01 Redline Stealer竊密程式偽裝成VPN應用程式安裝檔傳播。
2022/11/30 在印度觀察到更多Android的銀行惡意軟體。
2022/11/30 改名換姓∼WannaRen勒索軟體以Life之名,捲土重來。
2022/11/29 加密貨幣助長加密勒索∼NULLTHEGAME勒索軟體要求支付門羅幣。
2022/11/29 防護亮點:健全的底層邏輯,可以應對千變萬化的世局:賽門鐵克無須更新也能防護最新的Emotet零時差攻擊。
2022/11/29 蠢蠢欲動~Bulwark 勒索軟體活動有增加的跡象。
2022/11/29 印度政府開發的身分驗證應用程式 : Kavach,成為SpyNote間諜軟體覬覦的目標。
2022/11/29 macOS也遭殃:Aobo鍵盤側錄程式。
2022/11/29 更難偵測得到的∼以Rust程式語言重新撰寫的RansomExx加密勒索變種。
2022/11/28 Titan(*泰坦)竊密程式。
2022/11/28 Patriot(*愛國者)竊密程式。
2022/11/28 Bahamut手機行動間諜軟體透過假的VPN應用程式(APP)散播。
2022/11/27 無法根除的Joker(*小丑)手機行動惡意軟體,令人不堪其擾。
2022/11/27 沒有鬆手的跡象∼Play勒索軟體依舊肆虐歐洲和亞洲。
2022/11/27 Hydra偽裝成Google Play商店。
2022/11/27 以新冠疫情為釣餌的網路釣魚網站,上鉤者將招惹Punisher(*處罰者)勒索軟體纏身。
2022/11/24 Aurora(*極光)竊密程式。 -
2022/11 月_防護公告
下載 2022/11/25 週報 2022/11/24 人性是資安的最大破口∼FIFA世界杯惡意垃圾郵件活動呈上升趨勢。
2022/11/24 留意您使用中的瀏覽器外掛∼透過瀏覽器外掛的ViperSoftX竊密程式攻擊行動有所增加。
2022/11/23 叫得出名字的都有兩把刷子∼D0nut 勒索軟體。
2022/11/23 功力再提升∼RobinBot殭屍電腦發動多重DDoS攻擊。
2022/11/21 傷口撒鹽∼Hornet(*大黃蜂)勒索軟體,嘲弄受害者。
2022/11/21 Earth Preta(又名Mustang Panda)惡意垃圾郵件活動持續發威。
2022/11/21 有效避免小事釀成大禍∼防護亮點:Hive勒索軟體踢到賽門鐵克的64位元零時差攻擊防護技術的鐵板。
2022/11/21 不會改變副檔名的加密勒索軟體∼AXLocker並具有竊密功能。
2022/11/21 近期在拉丁美洲出現的全新勒索軟體∼ARCrypter。
2022/11/18 HZ遠端存取木馬(RAT)。
2022/11/18 精益求精∼LodaRAT遠端存木馬,依舊保持活躍狀態並持續新增功能。
2022/11/17 Linux 作業系統依舊是最令人垂涎的挖礦攻擊目標。下載 2022/11/18 週報 2022/11/17 好無辜!維基(Wiki)遭冒用與濫用--Crysis勒索軟體的新變種。
2022/11/17 免費的常常最貴∼竊密程式偽裝成文法檢查擴充程式的安裝程式。
2022/11/16 麒麟未必受歡迎∼Qilin(*麒麟)勒索軟體。
2022/11/16 寶刀未老∼DTrack惡意軟體持續受到Lazarus進階持續威脅(APT)組織青睞。
2022/11/16 網路攻擊甚於武器攻擊∼Somnia勒索軟體攻擊烏克蘭組織危害不亞於飛彈攻擊。
2022/11/15 會變更「桌布」的勒索軟體∼Inlock。
2022/11/15 BillBug ∼國家級駭客組織:鎖定憑證簽發機構為目標。
2022/11/14 熱愛韓國∼Koxic 勒索軟體。
2022/11/14 Google Play商店未必安全∼Xenomorph網路銀行木馬,透過Google Play商店重出江湖。
2022/11/13 鎖定亞洲少數民族和宗教團體的Android手機行動間諜應用程式(APP)∼BadBazaar。
2022/11/13 鎖定消費者和中小型企業∼Key Group勒索軟體集團。
2022/11/13 不用道士咒語也能控制的∼殭屍電腦--SaintBot,可能即將發動新的攻擊行動。
2022/11/11 針對郵件帳號憑證(帳密)∼全新StrelaStealer竊密惡意軟體。
2022/11/11 全新殭屍電腦∼KmsdBot可以發動DDoS攻擊以及執行加密貨幣挖礦攻擊。
2022/11/11 由Iridium進階持續威脅(APT)組織所主導的Prestige勒索軟體攻擊行動。
2022/11/11 基於Javascript的殭屍(電腦)網路:Cloud9。
2022/11/11 採用更棘手的雙重勒索戰術∼Mallox 勒索軟體。
2022/11/10 年初至年終∼XorDdos分散式阻斷服務(DDOS)持續發威...。下載 2022/11/11 週報 2022/11/10 Earth Longzhi進階持續威脅組織(APT),利用自定義載入程式將Cobalt Strike部署到企業。
2022/11/10 惡意程式與時俱進∼利用星際檔案系統(IPFS)網路的惡意軟體家族:Agent Tesla 和 Hannabi Grabber。
2022/11/09 重磅回歸∼IceXLoader 惡意軟體以新變種回歸。
2022/11/09 鎖定特定語系的∼Yashma-Chaos 勒索軟體新變種。
2022/11/09 Dagon Locker 勒索軟體。
2022/11/08 安卓行動平台遠端存取木馬(RAT) 用於攻擊印度國防人員。
2022/11/08 HardBit 勒索軟體。
2022/11/08 他山之石可以攻錯,手機金融服務請小心∼多個手機行動惡意軟體家族針對印度的銀行用戶。
2022/11/08 RanHassan(又名 DcDcrypt)勒索軟體。
2022/11/07 Lunar Reborn(*月球重生)竊密程式。
2022/11/07 看不到與以色列有關聯∼Exodus(*出埃及記)竊密程式。
2022/11/07 依客戶需求提升功能∼BlueFox(*藍狐狸)竊密程式不時有新版本釋出。
2022/11/07 老神在在∼CLOP 勒索軟體,禍害頻傳。
2022/11/07 樹大招風∼網路攻擊者濫用知名軟體品牌傳播RomCom遠端存取木馬(RAT)。
2022/11/07 尾隨在網路銀行用戶背後的-手機簡訊(SMS)竊取惡意程式。
2022/11/07 模組化夠靈活,老牌遠端存取木馬(RAT):Orcus,在真實網路環境依舊活躍。
2022/11/03 又是勒索軟體∼Warlock Dark Army(*術士黑暗軍隊)勒索軟體。下載 2022/11/04 週報 2022/11/03 沒說要贖金,但還是被加密了∼LoveRansomware(*愛的勒索軟體)。
2022/11/03 江山代有才人出,各領風騷數百年∼全新Medusa $tealer竊密程式,傷害力不容小覷。
2022/11/03 網路攻擊也講究分工∼Lockbit Black勒索軟體透過Amadey殭屍電腦來散播。
2022/11/03 兩情相悅,正在上演中∼Vultur和Brunhilda共譜惡意攻擊的愛情故事。
2022/11/02 樹大招風∼FFDroider竊密程式利用偽造的谷歌瀏覽覽器(Chrome)和Facebook安裝程式。
2022/11/02 Emotet 捲土重來強勢回歸。
2022/11/02 可以判定正確國家位置的的全新的Sharkbot銀行惡意軟體攻擊行動。
2022/11/02 鍾愛法語∼法語系國家出現Cryptonite勒索軟體。
2022/11/01 故意拼錯嗎?∼Pyschedelic(*迷幻)勒索軟體。
2022/11/01 情有獨"日"∼LODEINFO惡意軟體繼續針對日本的組織進行攻擊。
2022/11/01 惡意程式更會與時俱進∼Drinik被發現具有全新功能。
2022/11/01 加密掛載磁碟和共用的網路分享∼請對Surtr勒索軟體,提高警覺。
2022/10/31 永遠無解!Azov(*阿佐夫)--沒有解密金鑰的勒索軟體。
2022/10/30 惡意的MSI檔案,進一步引爆BatLoader的災情。
2022/10/30 貍貓換太子!Laplas剪貼簿竊密器(Clipper)。
2022/10/28 Cranefly 威脅者在隱秘的攻擊行動中使用前所未見的技術和工具。 -
2022/10 月_防護公告
下載 2022/10/28 週報 2022/10/20 Domestic Kitten進階持續威脅(APT)駭客組織,散播全新的FurBall手機惡意軟體。
2022/10/27 變本加厲∼大規模Fodcha殭屍網路釋出最新版本。
2022/10/26 MaxOfferDeal惡意程式變種繼續糾纏干擾MacOS用戶。
2022/10/26 VMware的CVE-2022-22954漏洞仍在真實網路環境遭大量濫用。
2022/10/25 RomCom 遠端存取木馬(RAT)被用於攻擊烏克蘭的軍事目標。
2022/10/25 WarHawk--出自SideWinder進階持續威脅(APT)駭客組織之手的全新後門程式。
2022/10/25 全新的竊密程式變種:Temp Stealer(*臨時偷竊者)。
2022/10/24 SARA編譯工具,助長「鎖死手機螢幕」的勒索軟體氾濫。
2022/10/21 Apache修補Commons Text程式庫重大漏洞CVE-2022-42889(亦稱Text4Shell)。
2022/10/21 BlackByte勒索軟體營運商採用全新的Exbyte資料滲出工具。
2022/10/20 全新的Bisamware勒索軟體。下載 2022/10/21 週報 2022/10/20 Domestic Kitten進階持續威脅(APT)駭客組織,散播全新的FurBall手機惡意軟體。
2022/10/19 來自航運公司的電郵暗藏惡意程式嗎?
2022/10/18 發現全新的變種Ducktail竊密程式。
2022/10/18 透過TOAD(電話傳遞攻擊)散佈的Copybara手機行動平台上的惡意軟體。
2022/10/18 在最近的攻擊行動中發現到 Spyder Loader 惡意軟體。
2022/10/18 Cartel(*卡特爾)勒索軟體與Revil勒索軟體似乎有些相似。
2022/10/17 土耳其的困擾--Formbook 惡意程式攻擊行動。
2022/10/17 日本的Amazon Prime付費服務,用戶憑證面臨風險。
2022/10/17 老當益壯的NjRAT遠端存取木馬。
2022/10/16 Venus(*維納斯)勒索軟體。
2022/10/16 GuLoader 惡意程式以DHL相關的主題活動襲擊義大利和越南。下載 2022/10/14 週報 2022/10/14 日益增多的活動讓Magniber勒索軟體備受矚目。
2022/10/14 Alchimist攻擊框架被利用來傳播Insekt 遠端存取木馬(RAT)。
2022/10/13 全新駭客集團:Water Labbu,所發動的進階持續威脅(APT)活動。
2022/10/13 Budworm(*芽蟲)駭客集團恢復了對美國組織的攻擊。
2022/10/12 GlobeImposter勒索軟體重新出現在最近的攻擊行動中。
2022/10/11 Snake(*蛇形)鍵盤側錄程式有竄升的趨勢。
2022/10/07 針對微軟SQL Server而來的後門程式Maggie。下載 2022/10/07 週報 2022/10/06 LilithBot--新型態的殭屍電腦(bot)惡意軟體,還內建其他功能。
2022/10/06 RatMilad手機行動裝置間諜軟體。
2022/10/06 OneDrive中的側載漏洞被用於挖礦綁架行動。
2022/10/05 MafiaWare666勒索軟體。
2022/10/05 Doenerium竊密程式。
2022/10/04 ChromeLoader在最近針對企業的攻擊行動中,嶄露頭角。
2022/10/03 Discord平台充斥RedLine惡意竊密程式陷阱。
2022/10/03 來自中東的DeftTorero駭客威脅組織。
2022/10/03 ZINC/Lazarus進階持續威脅(APT)駭客組織利用武器化的開放原始碼軟體。
2022/10/03 Royal(*皇家)勒索軟體出現變種。
2022/10/02 RecordBreaker(*破紀錄)惡意程式大流行。
2022/09/30 利用未修補的Microsoft Exchange漏洞的目標式攻擊還是時有耳聞。
2022/09/30 全新的Lazarus進階持續威脅(APT)攻擊行動,現在鎖定:macOS 用戶。 -
2022/09 月_防護公告
下載 2022/09/30 週報 2022/09/29 Chaos--Go語言設計的Kaiji惡意軟體的後繼版本。
2022/09/29 Prilex:銷售點管理系統(POS)惡意軟體以新功能強勢回歸。
2022/09/29 近期多起攻擊行動,大量散播CobaltStrike信標。
2022/09/29 Witchetty(*詭計多端)間諜組織的最新活動狀態。
2022/09/28 Roshtyak--一種經嚴重混淆的惡意軟體。
2022/09/27 Erbium--惡意軟體即服務(MaaS)的竊密程式。
2022/09/26 Bundlore沒有停止的跡象。
2022/09/26 SystemBC代理機器人,繼續被利用於惡意攻擊行動中。
2022/09/26 NullMixer惡意軟體的植入程式。
2022/09/25 Harly為安卓使用者訂閱付費服務。
2022/09/23 利用SocGholish框架散播NetSupport遠端存木馬(RAT)。
2022/09/23 最近有流行∼Fargo也稱為Mallox的勒索軟體。
2022/09/22 不要掉入陷阱,留意利用Formbook惡意程式的人資招聘社交工程攻擊伎倆!下載 2022/09/23 週報 2022/09/22 由Scarlet Mimic APT組織散播的MobileOrder安卓間諜軟體。
2022/09/22 Noberus勒索軟體以新的戰術、工具和程序(TTPs)繼續攻擊。
2022/09/21 觀察到新的大黃蜂攻擊運動。
2022/09/21 RAT惡意軟體透過偽造的Telegram網站傳播。
2022/09/20 Colibri Loader和Warzone RAT被部署在最新的UAC-0113 APT攻擊活動中。
2022/09/16 針對日本NTT DOCOMO使用者的行動惡意軟體。下載 2022/09/16 週報 2022/09/15 與ArkeiStealer竊密程式有關的活動日益增加。
2022/09/15 Gamaredon進階持續威脅(APT)駭客組織向烏克蘭民眾傳播惡意竊密程式。
2022/09/15 Webworm進階持續威脅(APT)駭客組織的最新活動。
2022/09/14 威脅日益高漲的Linux SideWalk變種後門。
2022/09/13 具有隱藏虛擬網路連線(hVNC)能力的Icarus竊密程式。
2022/09/13 TA505的TeslaGun控制台被用於散播ServHelper惡意軟體。
2022/09/13 與ShadowPad有關的進階持續威脅(APT)駭客組織發起新一輪的間諜攻擊。
2022/09/12 Bronze President進階持續威脅(APT)駭客組織在最新攻擊行動中散播PlugX惡意軟體。
2022/09/11 觀察到全新Qakbot惡意垃圾郵件攻擊行動,惡意HTML檔案引爆攻擊鏈。
2022/09/09 StormKitty竊密程式透過瀏覽網頁時的順道下載(drive-by-download)以及惡意垃圾郵件攻擊行動來散播。下載 2022/09/09 週報 2022/09/07 全新惡意軟體:MagicRAT--被認為是Lazarus APT駭客集團所擁有。
2022/09/07 鎖定金融機構的DangerousSavanna網路攻擊行動。
2022/09/07 網路攻擊無國界,Play勒索軟體現在也鎖定歐洲。
2022/09/06 Shikitega--鎖定Linux裝置的全新惡意軟體。
2022/09/06 Palo Alto企業防火牆使用PAN-OS漏洞(CVE-2017-15944),在真實網路環境依舊被大量利用。
2022/09/05 在Github平台上居然找得到被洩露的CodeRAT原始碼。
2022/09/05 鎖定網路銀行App的Zanubis行動惡意軟體。
2022/09/04 Erbium竊密程式對線上遊戲:《要塞英雄--Fortnite》有詐賭老千出現。
2022/09/04 如雨後春筍般偽裝成破解軟體和KMS駭客工具Amadeyge機器人。
2022/09/02 全新的網路攻擊活動中,發現Sharkbot行動平台惡意軟體以新變種強勢回歸。
2022/09/01 Shinobu 剪貼簿竊密器(Clipper)。
2022/09/01 以挪威和周邊國家為攻擊目標的Agent Tesla攻擊行動。
2022/09/01 Asbit--一個全新的新興遠端存取木馬(RAT)。
2022/09/01 Formbook竊密程式相關的網路攻擊行動鎖定波蘭境內的組織。下載 2022/09/02 週報 2022/09/01 Agenda(*議程)--採用GO語言開發的目標式勒索軟體。
2022/09/01 Asbit--一個全新的新興遠端存取木馬(RAT)。
2022/09/01 Formbook竊密程式相關的網路攻擊行動鎖定波蘭境內的組織。
2022/08/31 利用ModernLoader載入程式所發動的攻擊行動,散佈一系列的惡意軟體。
2022/08/31 GO#WEBBFUSCATOR攻擊行動利用隱寫術和惡意巨集程式。
2022/08/31 最新的間諜行動中散佈ScanBox漏洞利用框架。
2022/08/31 被入侵網站上的虛假DDoS提示,誘騙安裝NetSupport遠端存取木馬(RAT)。
2022/08/30 Nitrokod:全新的加密貨幣挖礦劫持攻擊行動。
2022/08/29 另一個基於.NET新型勒索軟體:Moishage。
2022/08/26 利用光碟映像檔.ISO…等附件來散佈AgentTesla竊密程式的惡意攻擊行動。 -
2022/08 月_防護公告
下載 2022/08/26 週報 2022/08/25 XWorm -具隱藏桌面的惡意VPN連線(HVNC)攻擊能力的遠端存取木馬(RAT)。
2022/08/24 利用瀏覽網頁時的順道下載(drive-by-download)所發動的ArrowRAT攻擊行動。
2022/08/24 針對南亞電信部門的PivNoxy和Chinoxy惡意軟體。
2022/08/23 利用Zimbra郵件協作系統的遠端程式碼執行漏洞(CVE-2022-27925)的攻擊,大幅增加。
2022/08/23 macOS 平台大量出現XCSSET惡意軟體,已危害大眾。
2022/08/23 Redeemer(*救贖者)-勒索軟體。
2022/08/22 Lumma竊密程式,已在真實網路環境傳出災情。
2022/08/22 偽裝成Zoom安裝程式的:PNetwire惡意程式。
2022/08/22 由GoLang 編譯語言撰寫的勒索軟體。
2022/08/22 惡意軟體Grandoreiro,針對西班牙語國家的組織。
2022/08/21 Apple Pay-蘋果行動支付易遭受簡訊釣魚詐騙,造成用戶衝擊。下載 2022/08/19 週報 2022/08/19 Lazarus APT 用 macOS 惡意軟體瞄準求職者。
2022/08/18 新型 MasterFred 變種透過 Gymdropper 植入程式來安裝 Xenomorph 網路銀行木馬。
2022/08/17 假冒為知名加密貨幣交易機器人的惡意軟體不斷增加。
2022/08/17 在傳遞各種遠端存取木馬 (RAT) 的攻擊行動都有 DarkTortilla 惡意軟體的痕跡。
2022/08/16 Typhon竊密程式透過釣魚網站傳播。
2022/08/15 LogoKit:網路釣魚攻擊行動。
2022/08/15 Zeppelin 勒索軟體在真實網路環境到處亂竄。
2022/08/15 最近針對烏克蘭的Shuckworm 攻擊行動中部署了竊密程式。
2022/08/15 SOVA:安卓行動平台上的銀行木馬。
2022/08/14 可同時針對Windows、Linux和macOS用戶的 "MiMi "的木馬化跨平臺通訊軟體。
2022/08/12 ROMCOM RAT 與古巴勒索軟體同時使用。下載 2022/08/12 週報 2022/08/11 觀察到 VileRAT 的後門活動。
2022/08/11 在韓國流行的GwisinLocker勒索軟體。
2022/08/11 Orchard(*果園):全新的殭屍網路。
2022/08/11 CopperStealer 竊密程式,助長加密貨幣盜竊的氾濫。
2022/08/11 死灰復燃的Onyx 勒索軟體。
2022/08/11 還是很多人從來不修補漏洞,SmokeLoader 單靠陳年老漏洞,依舊屹立不搖。
2022/08/10 BlueSky(*藍天)勒索軟體。
2022/08/10 Android平台上的間諜軟體--Dracarys。
2022/08/09 Redline竊密程式藉由資本利得稅和加密貨幣等社交工程在澳洲大爆發。
2022/08/09 Lokibot襲擊拉丁美洲,以IMG和LHZ格式的檔案進行散佈。
2022/08/09 全球都有Remcos攻擊行動,日本更是被鎖定的重點。
2022/08/07 假的Windows更新程式伴隨著Gomorrah竊密程式。
2022/08/07 抖音用戶(TikTok)遭受加密貨幣剪貼簿竊密器(Clipper)攻擊。
2022/08/05 最近的攻擊行動利用Dark Utilities C2aaS(C&C即服務)平臺。下載 2022/08/05 週報 2022/08/04 Mars Stealer竊密惡意軟體透過一個偽造Atomic Wallet網站傳播。
2022/08/04 在真實網路環境發現Woody RAT遠端存取木馬惡意軟體到處亂竄。
2022/08/03 Linux威脅環境中的RapperBot殭屍電腦/機器人。
2022/08/03 他山之石可以攻錯∼日本出現重複性的電子道路收費系統(ETC)網路釣魚活動。
2022/08/03 Manjusaka攻擊框架。
2022/08/02 行動平台上的DawDropper植入程式,被利用於傳播銀行木馬病毒。
2022/08/02 HiddenAds--隱藏在Google Play商店中的全新惡意軟體家族。
2022/08/01 SilentCryptoMiner:偽裝成chrome的更新程式,利用瀏覽網頁時順道下載(drive-by-download)挖礦惡意程式。
2022/07/29 被KNOTWEED駭客集團利用的Subzero惡意軟體。 -
2022/07 月_防護公告
下載 2022/07/29 週報 2022/07/27 惡意軟體RelicRace/RelicSource搭檔,被利用來傳遞Formbook和Snake鍵盤側錄程式。
2022/07/26 AMEXTROLL安卓網路銀行惡意軟體。
2022/07/25 LucaStealer--一個全新的Rust語言竊密程式。
2022/07/24 Candiru間諜軟體。
2022/07/22 新版GoMet後門針對烏克蘭的組織。
2022/07/21 Lightning框架,對Linux平台的嚴重威脅。下載 2022/07/22 週報 2022/07/21 Amadey機器人/殭屍電腦(BOT)在SmokeLoader惡意軟體的掩護下傳播。
2022/07/20 CloudMensis--一個針對macOS的新惡意軟體。
2022/07/20 LockBit威脅行動利用群組原則進行網路傳播。
2022/07/19 AsyncRAT和LimeRAT木馬二人組被用於攻擊政府組織。
2022/07/18 Oski(*奧斯基)冒充Avast防毒軟體安裝程式。
2022/07/18 發現WatchDog(*看門狗)駭客集團使用圖像隱碼術(Steganography)來傳遞惡意軟體。
2022/07/15 Vertex(*頂點)竊密程式鎖定歌手及製作人。下載 2022/07/15 週報 2022/07/14 MNjRAT遠端存取木馬的危害仍然層出不窮。
2022/07/14 Transparent Tribe(*透明部落)高階駭客組織針對印度教育單位及其學生。
2022/07/13 Paradies(*天主教徒)加密貨幣剪貼簿竊密器鎖定加密貨幣錢包。
2022/07/13 Lilith(*莉莉絲)勒索軟體。
2022/07/13 AIRAVAT行動遠端存取木馬(RAT)具有勒索軟體功能。
2022/07/13 紛至沓來的ChromeLoader惡意軟體行動。
2022/07/12 ToddyCat:一個新進的進階持續威脅駭客組織(APT)。
2022/07/12 MikuBot--大辣辣地在地下論壇及黑市銷售。
2022/07/12 Lockbit勒索軟體以新的3.0別名Lockbit Black變種重新登臺亮相。
2022/07/11 HavanaCrypt勒索軟體。
2022/07/08 OrBit--一個新的Linux惡意軟體。下載 2022/07/08 週報 2022/07/07 Maui勒索軟體被用於發動醫療行業的目標式攻擊。
2022/07/06 趁火打劫:Rozena後門程式利用Follina漏洞。
2022/07/06 Raspberry Robin(*樹莓羅賓)蠕蟲透過USB裝置傳播。
2022/07/05 VSingle惡意軟體釋出升級版的變種。
2022/07/05 新的Xloader威脅行動利用隱寫術。
2022/07/04 Chropex劫持MacOS使用者的瀏覽器。
2022/07/04 MedusaLocker勒索軟體利用RDP漏洞獲取網路存取權限。
2022/07/03 Bahamut(*巴哈姆特)的安卓間諜軟體被偽裝成經加密保護的訊息應用APP。
2022/07/01 SolidBit,一支模仿LockBit的勒索軟體。
2022/07/01 8220威脅集團針對Linux的持續行動。
2022/07/01 PennyWise明目張膽從YouTube引誘受害者。
2022/06/30 YTStealer竊密程式對YouTubers的認證cookies及相關資訊虎視眈眈。下載 2022/07/01 週報 2022/06/30 SessionManager IIS後門。
2022/06/30 GlowSand--針對烏克蘭發動的惡意行動。
2022/06/29 ZuoRAT遠端存取木馬劫持SOHO(小型的家庭辦公室)路由器。
2022/06/29 發現新的變種AstraLocker勒索軟體在網路上亂竄。
2022/06/29 Revive--Android(*安卓)平台上的網路銀行惡意軟體。
2022/06/28 RecordStealer(*記錄竊取程式)--新型竊密程式透過破解版軟體的掩飾來傳播。
2022/06/28 Bumblebee(*大黃蜂)載入程式在威脅領域日益嶄露頭角。
2022/06/27 烏克蘭電信營運商成為UAC-0113駭客集團的目標。
2022/06/24 Bronze Starlight駭客組織利用HUI載入程式來部署勒索軟體的有效籌載。 -
2022/06 月_防護公告
下載 2022/06/24 週報 2022/06/23 中國駭客組織Tropic Trooper利用全新的Nimbda載入程式來發動攻擊。
2022/06/22 APT28駭客組織對烏克蘭發動的最新攻擊行動中傳播CredoMap惡意軟體。
2022/06/21 SearchMarquis(*搜索侯爵)仍然讓MacOS用戶不堪其擾。
2022/06/21 小心您的捷徑檔(LNK)檔案,最近惡意捷徑檔(LNK)有增多的趨勢。
2022/06/21 AvosLocker勒索軟體在真實網路世界蠢蠢欲動。
2022/06/20 Blackguard竊密程式視遊戲玩家為目標。
2022/06/20 BRATA行動惡意軟體具有新的資訊竊取能力。
2022/06/20 利用猴痘病毒新聞,誘騙微軟憑證。
2022/06/19 新版CopperStealer竊密程式在網路上出現。
2022/06/19 最近的Matanbuchus行動植入Cobalt Strike有效載荷。
2022/06/19 赫米特(Hermit)間諜軟體。
2022/06/17 浣熊竊密程式(Raccoon Stealer)以最新的變種強勢回歸。
2022/06/17 Panchan殭屍網路以Linux執行個體進行加密貨幣開採(挖礦)。
2022/06/17 Leafperforator(又名Sidewinder)在南亞和東亞發動的Android平台威脅行動。下載 2022/06/17 週報 2022/06/16 被稱為"MaliBot"的新型Android(*安卓)行動惡意軟體變種。
2022/06/16 Cobalt Strike和XMRig透過利用一個舊的CVE-2019-18935 Telerik使用者介面(UI)漏洞進行傳播。
2022/06/16 用Nim撰寫的IceXLoader新版本。
2022/06/16 持續在真實網路環境發現大量利用代號:CVE-2021-26086的Jira Atlassian漏洞刺探攻擊。
2022/06/15 發現Syslogk--一個Linux平台上全新的rootkit。
2022/06/15 微軟6月更新修補發佈的覆蓋範圍詳細資訊。
2022/06/14 PureCrypter載入程式。
2022/06/14 Gallium(*伽利略)進階威脅組織(APT)使用PingPull遠端存取木馬(RAT)發動攻擊。
2022/06/14 Hydra行動惡意軟體透過假的手機檔案管理應用程式傳播。
2022/06/13 編號:CVE-2022-26134對應Atlassian公司的Confluence漏洞在真實環境被大量濫用。
2022/06/13 HelloXD勒索軟體。
2022/06/10 Lyceum進階持續威脅(APT)組織使用.NET的DNS後門。
2022/06/10 Symbiote--一種針對Linux的新型惡意軟體。
2022/06/10 要求遊戲幣(R幣-Robux)當贖金的全新勒索軟體:WannaFriendMe。下載 2022/06/10 週報 2022/06/09 對VMware ESXi伺服器窮追不捨的Black Basta(*黑巴斯塔)勒索軟體。
2022/06/08 SVCReady載入程式被濫用於散佈RedLine竊密程式的攻擊行動中。
2022/06/08 攻擊者利用MSDT Follina漏洞來傳播惡意軟體。
2022/06/07 YourCyanide--一種基於cmd的勒索軟體。
2022/06/06 Ginzo(又名Zingo) --不法竊密程式惡意活動繼續活躍。
2022/06/06 惡意軟體Qakbot在最新的行動中使用LNK和XLTM。下載 2022/06/03 週報 2022/06/03 SiMay 遠端存取木馬 (RAT) 在濫用雲端服務的攻擊中被傳播。
2022/06/02 AtomBot 發動的分散式阻斷 (DDOS) 攻擊行動。
2022/06/02 Clipminer 殭屍網路。
2022/05/31 Follina -- 微軟支援診斷工具 (MSDT) 的遠端程式碼執行漏洞 (CVE-2022-30190)。
2022/05/27 攻擊行動用戶的新 Android (*安卓) 遠端存取木馬 (RAT)。 -
2022/05 月_防護公告
下載 2022/05/27 週報 2022/05/26 Pymafka供應鏈攻擊。
2022/05/26 ChromeLoader瀏覽器劫持惡意軟體,鎖定Windows和macOS用戶發動傳播行動。
2022/05/25 Ermac2.0已經在網路上大量流竄。
2022/05/25 Cobalt-Strike信標透過假的概念證明(POC)程式碼散佈。
2022/05/25 GoodWill(*好心腸)勒索軟體。
2022/05/23 Vidar竊密程式透過惡意的ISO檔散佈。
2022/05/23 TwistedPanda進階持續威脅(APT)組織,利用Spinner後門。
2022/05/22 Snake鍵盤側錄程式透過惡意的PDF檔散佈。
2022/05/20 針對Linux設備的惡意軟體:XorDDoS。
2022/05/20 Redis伺服器被利用來植入Kaiten後門。下載 2022/05/20 週報 2022/05/17 鎖定德國的客製化PowerShell遠端存取木馬(RAT)。
2022/05/16 越來越多遭入侵的WordPress網站將瀏覽者重新導向到廣告網站。
2022/05/15 惡意垃圾郵件行動引發SYK Crypter加密程式的氾濫。
2022/05/13 Eternity Project(*永恆專案)提供各種惡意軟體出售,通過Telegram(簡稱TG)做廣告。下載 2022/05/13 週報 2022/05/11 新的遠端存取木馬Nerbian。
2022/05/11 Bitter(*苦澀的)進階持續威脅(APT)威脅者。
2022/05/10 APT34使用被稱為Saitama的新後門惡意軟體。
2022/05/10 REvil在沉寂數月後重出江湖。
2022/05/10 Jester(*傑斯特)竊密程式在烏克蘭大規模傳播。
2022/05/09 編號CVE-2022-1388漏洞,繞過F5的BIG-IP系統身分認證程序。
2022/05/09 暗藏Joker (*小丑)木馬的新安卓應用程式APP。
2022/05/08 XFiles竊密程式活動有所增加。
2022/05/06 散佈NetDooka框架的PrivateLoader惡意軟體。下載 2022/05/06 週報 2022/05/05 假冒Instander(*旁觀者)安卓APP竊取Instagram用戶憑證。
2022/05/05 MustangPanda進階持續威脅(APT)攻擊中最近散佈PlugX惡意軟體。
2022/05/05 RemcosRAT在最近的惡意軟體行動中再次出現。
2022/05/04 BluStealer惡意軟體以新變種重出江湖。
2022/05/03 Magniber勒索軟體,透過假Windows更新散布。
2022/05/02 Emotet利用惡意.LNK檔傳播攻擊行動。
2022/05/02 REvil勒索軟體,死灰復燃。
2022/04/29 APT29駭客集團(也稱Nobelium)在2022年行動中運用全新的惡意軟體變種。
2022/04/29 EarthBerberoka濫用PuppetLoader以及oRAT等惡意軟體發動跨平台攻擊。
2022/04/29 SaintStealer:另一個普通的竊密程式。
2022/04/29 泰國通行證(ThailandPass)成為AsyncRAT遠端存取木馬的攻擊目標。 -
2022/04 月_防護公告
下載 2022/04/29 週報 2022/04/28 BlackBasta(*黑色巴斯塔)勒索軟體,危害多個機構。
2022/04/27 被稱為Bumblebee(*大黃蜂)的新惡意軟體。
2022/04/27 Stonefly(*石蠅)進階威脅(APT)集團,繼續瞄準高價值目標。
2022/04/26 Qakbot殭屍網路攻擊,一波未平,一波又起。
2022/04/26 DarkWatchman遠端存取木馬(RAT)散布給東歐的預定目標對象。
2022/04/26 Serpent(*大毒蛇)後門瞄準法國的組織。
2022/04/25 VenomSpider(*毒液蜘蛛)駭客集團散布More_Eggs(*更多蛋)惡意軟體。
2022/04/25 LemonDuck殭屍網路以Docker實例為目標進行加密挖礦。
2022/04/22 PryntStealer--新發現的竊密軟體,還具有鍵盤側錄功能。
2022/04/22 BlackCat(也稱為Noberus)勒索軟體正在危害全球各地的組織。
2022/04/22 假的MetaMask--加密貨幣錢包Apps,鎖定行動裝置用戶。
2022/04/21 Nokoyawa和Karma勒索軟體的相似之處。下載 2022/04/22 週報 2022/04/21 利用Spring4Shell的CVE-2022-22965漏洞散布挖礦行動。
2022/04/20 Oski竊密程式繼續瞄準企業和消費者。
2022/04/20 新的BotenaGo惡意軟體變種。
2022/04/20 Shuckworm高階駭客集團,持續對烏克蘭發動網路攻擊行動。
2022/04/19 PYSA 勒索軟體集團依然活躍。
2022/04/19 安卓平台上:VajraSpy 惡意程式。
2022/04/18 近期的Qakbot (Qbot)惡意垃圾郵件行動。
2022/04/18 打死不退的Andoid惡意程式:Joker。
2022/04/15 在針對烏克蘭組織的攻擊中發現IcedID受到濫用。
2022/04/15 TinyFluff後門由OldGremlin威脅組織散布。下載 2022/04/15 週報 2022/04/14 CryptoClip 劫持 Discord 使用者的加密錢包。
2022/04/14 CVE-2022-26809,遠端程序呼叫 (Remote Procedure Call,RPC) 漏洞。
2022/04/14 Adload 惡意廣告軟體,仍在世界各地興風作浪。
2022/04/14 近期聲名大噪的 Parrot 惡意流量導向系統 (TDS)。
2022/04/14 全新的竊密惡意軟體:ZingoStealer。
2022/04/14 TellYouThePass 勒索軟體仍對企業虎視眈眈。
2022/04/14 由 Lazarus (*拉撒路) 進階持續威脅集團發動:Pompilus 間諜行動。
2022/04/13 [技術支援詐騙]仍然是一大威脅。
2022/04/13 在日本層出不窮的假冒[樂天]的網路釣魚行動。
2022/04/13 鎖定物聯網:Fodcha 殭屍網路活動。
2022/04/12 一種名為「Fakecalls*假來電」的銀行木馬。
2022/04/12 不分晴天、雨天,幾乎每天都會有新的勒索軟體出現:新勒索軟體 SunnyDay。
2022/04/12 MoqHao惡意軟體繼續針對歐洲的行動裝置用戶。
2022/04/11 SolarMarker後門程式發動新攻擊行動,強勢回歸。
2022/04/11 EvilNominatus勒索軟體。
2022/04/11 Casbaneiro 銀行木馬積極針對拉丁美洲。
2022/04/11 NB65 駭客集團攻擊俄羅斯組織。
2022/04/10 AveMaria 垃圾郵件行動,攻擊全球各地的組織。
2022/04/10 Mercurial 爬蟲程式,搜捕 Discord 權杖。
2022/04/10 另一值得關注的殭屍網路:EnemyBot。
2022/04/08 SystemBC (也稱為Coroxy)代理機器人,仍然在最新的攻擊行動中被濫用。
2022/04/08 用於傳遞勒索軟體有效酬載的 Blister和SocGholish載入器。
2022/04/08 在美國稅務相關的垃圾郵件中觀察到Sorillus遠端存取木馬 (RAT) 。
2022/04/08 Snake(*蛇) 鍵盤側錄程式,在威脅領域還佔有一定的份量。
2022/04/07 Venom (*毒液)勒索軟體。
2022/04/07 SharkBot及其植入程式(droppers)。下載 2022/04/08 週報 2022/04/07 FFDroid--假冒合法應用程式偷偷竊取您的憑證(帳密)。
2022/04/07 APT-C-23駭客集團發動的Bearded Barbie (*大鬍子芭比)攻擊行動。
2022/04/06 馬來西亞銀行用戶遭受到偽冒網路商店的詐騙攻擊。
2022/04/06 Denonia惡意軟體以AWS Lambda-Serverless的運算服務環境為目標。
2022/04/06 惡意垃圾郵件攻擊行動散布竊密程式:MetaSteale。
2022/04/06 閃電竊密程式~讓人猝不及防嗎?。
2022/04/06 3LOSH加密器用於傳播AsyncRAT和LimeRAT最新攻擊行動。
2022/04/05 不只是載入程式功能,Colibri也夾帶竊密程式:Vidar。
2022/04/05 由Cicada (*蟬)進階持續威脅 (APT) 組織發動的最新間諜活動。
2022/04/05 一支全新的遠端存取木馬(RAT)出現在暗網市場,並以一部名為《Borat*波拉特》的模擬紀錄片命名。
2022/04/04 Redline 竊密程式在駭客圈嶄露頭角。
2022/04/04 UAC-0056威脅集團,持續攻擊烏克蘭。
2022/04/01 Deep Panda進階持續威脅(APT)組織利用Fire Chili rootkit 惡意軟體。下載 2022/04/01 週報 2022/03/31 全新 Blackguard 的竊密程式,大辣辣地在駭客論壇上出售。
2022/03/31 威脅警報:Spring4Shell(CVE-2022-22965)漏洞。
2022/03/31 Transparent Tribe (*透明部落) 進階持續威脅 (APT) 集團發動新的攻擊行動--鎖定印度政府及軍方。
2022/03/31 發現大量散佈 Remcos 遠端存取木馬 (RAT) 的最新攻擊行動。
2022/03/30 Cobalt Strike --透過魚叉式網路釣魚行動來散布。
2022/03/30 Google 上的 OpenOffice 廣告被當作 Mars Stealer 的誘餌。
2022/03/30 SunCrypt 勒索軟體在真實環境仍然活躍。
2022/03/29 謹防使用 PseudoSteel 的網路釣魚攻擊。
2022/03/29 Purple Fox (*紫狐)駭客組織在最近的行動中引入了新的感染媒介。
2022/03/29 發現手法老練的 Verblecon 惡意載入程式。
2022/03/25 Coper 銀行木馬偽裝成 Google Play 商店安裝程式以感染受害者。
2022/03/25 Hodur:Korplug 惡意軟體的新變種。 -
2022/03 月_防護公告
下載 2022/03/25 週報 2022/03/24 Scarab (*聖甲蟲)在烏克蘭的活動已被揭露。
2022/03/24 GodFather (*教父)惡意軟體針對 Android 銀行用戶。
2022/03/24 Arid Gopher (*旱地地鼠)-源於進階持續威脅 (APT) 駭客組織的間諜程式新變種。
2022/03/23 強震後日本製造業遭受社交工程衝擊。
2022/03/23 烏克蘭公司遭受DoubleZero 資料刪除工具的攻擊。
2022/03/23 Gimmick (*噱頭) -發現中國進階持續威脅 (APT) 駭客組織使用新 macOS 惡意軟體。
2022/03/23 Emotet 利用烏克蘭和俄羅斯衝突相關的社交工程。
2022/03/23 FaceStealer 惡意竊密程式在 Google Play 商店有超過 10 萬次下載。
2022/03/22 Avoslocker 勒索軟體-用於攻擊美國關鍵基礎設施部門。
2022/03/22 BitRAT 遠端存取木馬,透過 Webhards 雲端硬碟平台散佈,危害韓國用戶。
2022/03/21 LokiLocker -一種新的勒索軟體即服務 (RaaS) 家族。下載 2022/03/18 週報 2022/03/17 巴西木馬針對葡萄牙使用者。
2022/03/16 針對烏克蘭的假語言翻譯軟體。
2022/03/16 Pandora 勒索軟體進入威脅領域。
2022/03/15 CaddyWiper -- 清除程式。
2022/03/15 瞄準烏克蘭的透過假冒防毒軟體更新散佈 Cobalt Strike 攻擊。
2022/03/11 Escobar -- AbereBot行動惡意軟體的新變種。
2022/03/11 Seedworm (又名MuddyWater) 發起一波提供 RAT 的新攻擊。
2022/03/11 Pripyat 挖礦程式。
2022/03/11 攻擊者利用「網站聯絡表單」夾帶 BazarLoader -- 精密攻擊的前導程式。下載 2022/03/11 週報 2022/03/10 在Linux核心版本發現提權漏洞:"Dirty Pipe (*髒管)"。
2022/03/10 Nokoyawa 勒索軟體顯示出與 Hive 的相似之處。
2022/03/09 可惡的惡意垃圾郵件行動,向烏克蘭人民落井下石散播 FormBook 惡意軟體。
2022/03/09 微軟 3 月補丁發佈的覆蓋範圍詳細資訊。
2022/03/09 觀察到稅務發票垃圾郵件會傳遞 Remcos RAT。
2022/03/09 JSSLoader 惡意軟體借助惡意的Excel附加元件進行傳播。
2022/03/09 Gh0stCringe RAT 以易受攻擊的資料庫伺服器為目標。
2022/03/08 RagnarLocker 勒索軟體積極針對關鍵基礎設施企業。
2022/03/08 惡意圾郵件行動夾帶惡意.PPAM附件來散布具有RAT功能的竊密惡意軟體:Agent Tesla。
2022/03/07 惡名昭彰的 Anubis 繼續從 Android 用戶那裡竊取資訊。
2022/03/04 DanaBot 惡意軟體被用來針對烏克蘭國防部發動DDoS攻擊行動。下載 2022/03/04 週報 2022/03/03 TeaBot 行動惡意軟體透過新的傳播行動捲土重來。
2022/03/02 Lampion 銀行木馬鎖定葡萄牙語國家。
2022/03/02 在安卓平台上的新銀行木馬:Xenomorph。
2022/03/01 濫用 Formbook 竊密程式的行動,正在全世界亂竄。
2022/03/01 OutSteel和SaintBot惡意軟體被用於針對烏克蘭能源部門的攻擊中。
2022/03/01 Jester 竊密程式--威脅版圖中的另一個竊密程式。
2022/02/28 利用烏克蘭和俄羅斯衝突有關的社交工程攻擊越來越多!
2022/02/28 Daxin (*大新),精密且隱秘的後門程式。 -
2022/02 月_防護公告
下載 2022/02/25 週報 2022/02/24 困擾MacOS用戶--惡意廣告軟體載入程式:AdLoad。
2022/02/24 古巴勒索軟體幕後的威脅者,利用各種漏洞作為其攻擊的手段。
2022/02/24 Lucifer(*路西法/*晨星)--簡單的竊密程式和爬蟲程式。
2022/02/23 網路也是戰場 --針對烏克蘭的新型磁碟清除程式。
2022/02/23 不斷翻新的 SugarLocker 勒索軟體,不容小覷。
2022/02/23 Mars (*火星) 竊密程式,在網路威脅版圖仍然活躍。
2022/02/22 新版 CryptBot 竊密程式,具有從 Chrome 瀏覽器中竊取瀏覽器資訊等能力。
2022/02/22 MacOS 加密貨幣挖礦惡意程式,利用I2P網路隱藏其通信內容。
2022/02/21 針對 MS-SQL 伺服器的 Cobalt Strike 散播行動。
2022/02/21 SharkBot V1.63 --行動惡意軟體推出新變種,重出江湖。
2022/02/20 Teardroid (*淚滴) --具有遠端存取和盜竊功能的 Android(*安卓) 機器人。下載 2022/02/18 週報 2022/02/17 最新正在散布的LockBit勒索軟體行動。
2022/02/17 Kraken-Golang撰寫的殭屍網路。
2022/02/17 破壞力兇猛:Trickbot殭屍網路攻擊。
2022/02/17 Quantum (*量子)勒索軟體:惦惦吃三碗公的蠶食戰略,不容小覷。
2022/02/16 好工具也能成為壞凶器:Eagle Monitor RAT。
2022/02/16 Nanocore (*納米核心),屹立不搖的老木馬。
2022/02/16 TA2541駭客集團是攻擊航空和運輸業的元兇。
2022/02/16 Allcome Clipbanker鎖定電子商務網站結帳網頁的付款表單和加密錢包。
2022/02/15 Medusa (*美杜莎)行動惡意軟體,濫用簡訊騙局(Flubot)伎倆散布。
2022/02/15 BitRAT 惡意軟體,濫用 NFT 誘餌檔案傳播。
2022/02/14 FBI 網路安全公告示警-針對企業的 BlackByte勒索軟體。
2022/02/11 ModifiedElephant (*改良大象) 進階持續威脅 (APT) 集團。
2022/02/11 Squibldoo傳播Qbot和Lokibot 等木馬。下載 2022/02/11 週報 2022/02/10 假冒Windows 11升級程式,暗藏RedLine竊密程式。
2022/02/10 Snatch (*搶奪)勒索軟體。
2022/02/09 NimbleMamba-新型惡意軟體,用於目標式垃圾郵件行動。
2022/02/09 中國全運會系統被入侵破壞。
2022/02/09 TargetCompany (*目標公司)勒索軟體。
2022/02/09 Medusa (*美杜莎)利用簡訊騙局(Flubot)基礎設施散布。
2022/02/08 Vice Society (*邪惡社會)勒索軟體。
2022/02/08 PrivateLoader,按安裝付費的惡意軟體服務。
2022/02/08 Vultur (*禿鷲)活動仍然活躍,在 Google Play商店上觀察到滴管/植入程式。
2022/02/07 Roaming Mantis (*漫遊螳螂):簡訊網路釣魚行動。下載 2022/02/04 週報 2022/02/04 UpdateAgent惡意軟體現在能夠向MacOS用戶提供額外的籌載。
2022/02/04 新的CoinStomp挖礦惡意軟體針對亞洲的雲端服務提供商 (CSP)。
2022/02/03 新的FluBot和TeaBot惡意軟體行動。
2022/02/03 透過搜索引擎優化(SEO)下毒散布的 Batloader。
2022/02/03 巴勒斯坦仍然是 APT 組織:Arid Viper的鎖定目標。
2022/02/03 中國駭客集團:Antlion,瞄準台灣金融機構。
2022/02/02 CWP 錯誤-CVE-2021-45466 和CVE-2021-45467。
2022/02/02 Dark Herring,大型高級服務活動。
2022/02/02 APT 組織 Phosphorus 利用新的後門。
2022/02/02 新RaaS Sugar。
2022/02/02 StrifeWater遠端存取木馬(RAT)-Moses Staff 駭客集團利用的新惡意軟體。
2022/02/02 MuddyWater (*渾水) 進階持續攻擊(APT)駭客集團針對土耳其的組織。
2022/02/01 Shuckworm APT持續攻擊烏克蘭。
2022/02/01 Google Play 上發現了更多臉書帳號偷竊程式 (FaceStealer)。
2202/01/30 DeadBolt 勒索軟體,攻擊QNAP網路儲存伺服器(NAS:Network Attached Storage)。
2022/01/28 APT27駭客集團採用HyperBro遠端存取木馬(RAT),鎖定企業發動攻擊。
2022/01/28 Lazarus APT,利用 Windows Update 用戶端和 Github。
2022/01/28 Transparent Tribe (*透明部落):進階持續威脅 (APT) 駭客組織,散布 Crimson 遠端存取木馬(RAT)。 -
2022/01 月_防護公告
下載 2022/01/28 週報 2022/01/27 使用 Excel 巨集的新變種 Emotet 攻擊被發現。
2022/01/27 CVE-2021-4034 (PwnKit),Linux的 Polkit 工具裡的 pkexec(類Unix 作業系統上的權限管理工具)執行漏洞。
2022/01/26 Linux 平台也出現,Lockbit 勒索軟體變種,VMware ESXi 虛擬機請特別留意。
2022/01/26 在真實世界觀察到一種名為 DTPacker 的新型惡意軟體。
2022/01/26 DazzleSpy 一種全新的 MacOS 惡意軟體。
2022/01/26 APT28發起的多階段間諜攻擊行動。
2022/01/25 改良的安卓平台惡意軟體:BRATA(巴西遠端存取工具安卓版)。
2022/01/25 APT36 又名 Earth Karkaddan(*地球卡卡丹),利用 CapraRAT 安卓惡意軟體。
2022/01/24 新一波的 FakeCop 間諜軟體簡訊釣魚浪潮,正在襲擊日本行動使用者。
2022/01/24 使用惡意 PowerPoint 檔案,部署遠端存取木馬(RAT)以替換加密錢包地址的行動。
2022/01/23 MarsStealer 資訊竊取程式,對密碼和加密貨幣虎視眈眈。
2022/01/21 最近的電子郵件行動中觀察到拉丁美洲銀行木馬 Guildma,也稱為 Astaroth。
2022/01/21 STRAT:藏身在垃圾郵件攻擊行動的遠端存取木馬(RAT)。
2022/01/21 駭客組織 Donot Team,持續發動間諜行動。
2022/01/21 帶著 BHUNT 竊取程式的加密錢包。
2022/01/21 Vulturi 資訊竊密程式的活動激增。
2022/01/21 WebHard 上託管的成人遊戲,導致 DDoS IRC 機器人。
2022/01/20 注意Remcos 遠端存取木馬(RAT)活動。
2022/01/20 Cypher 遠端存取木馬(RAT),跟蹤 Android 用戶。下載 2022/01/21 週報 2022/01/20 偽裝成美國勞工部 (DoL) 的新網路釣魚行動。
2022/01/20 WhisperGate -- 偽裝成勒索軟體的磁碟清除程式,目前鎖定烏克蘭組織。
2022/01/20 Earth Lusca 威脅行動者發動的的惡意活動。
2022/01/19 散布 Guildma/Astaroth 惡意軟體的惡意垃圾郵件行動。
2022/01/19 隨著在勒索軟體中逐漸佔有一席之地,Noberus 開始提供勒索軟體即服務。
2022/01/16 威脅警報:賽門鐵克提供對 CVE-2022-21907 的保護。
2022/01/14 利用 APPX 檔案散布的勒索軟體:Magniber。
2022/01/14 BlueNoroff 使用偽造的 MetaMask 網頁瀏覽器擴充功能來竊取加密貨幣。下載 2022/01/14 週報 2022/01/13 Coinbase 用戶面臨網路釣魚活動激增的風險。
2022/01/13 OceanLotus (*海蓮花) 使用網頁封存檔散布後門。
2022/01/13 MuddyWater APT 組織對中東組織的網路攻擊。
2022/01/13 惡意垃圾郵件行動中的 RAT Nanocore、Netwire 和 AsyncRA。
2022/01/13 網路釣魚導致資料竊取--韓國知名入口網站也遭殃。
2022/01/12 Kuzuluy 網路釣魚變種,鎖定 PayPal 憑證。
2022/01/12 TellYouThePass 被發現用 Golang 編寫用於跨平臺勒索。
2022/01/12 發現新型的多平臺後門 SysJoker。
2022/01/12 Emotet 回歸提供更多惡意軟體。
2022/01/12 潘朵拉的盒子破裂了——流竄的RAT。
2022/01/11 Flubot 銀行惡意軟體,繼續發展和傳播。
2022/01/11 Agent Tesla 在惡意軟體行動圈仍然大受歡迎。
2022/01/11 AvosLocker 勒索軟體增加了對Linux的支援,並攻擊了 VMware ESXi 機器。
2022/01/10 SFile 勒索軟體出現 Linux 平台的變種。
2022/01/10 非同質化代幣/不可替代代幣 (NFT:non-fungible token)的社交工程和加密錢包劫持。
2022/01/10 RedLine (*紅線) 資訊竊取程式,利用 Omicron 疫情的恐慌誘人上鉤。
2022/01/10 一個惡意程式 Formbook 行動:烏茲別克的請求。
2022/01/10 由 Patchwork APT 發佈的 Ragnatela RAT。
2022/01/09 PirateStealer 資料竊取程式及其變種,專門敲詐 Discord VOIP 用戶。
2022/01/07 Night Sky (*夜空) 勒索軟體,在年底壓軸登場。
2022/01/06 IcedID (Bokbot) ,分派紅隊演練工具Cobalt Strike。下載 2022/01/07 週報 2022/01/06 以假日為主題的 Konni 遠端存取木馬(RAT)。
2022/01/05 新的 Zloader 木馬在真實環境中,利用微軟的簽名驗證。
2022/01/04 假冒破解軟體下載,連向下載假冒的破解軟體導致資訊被竊。
2022/01/04 Purple Fox (*紫狐),Rootkit感染。
2022/01/03 Aberebot 攻擊印度行動裝置使用者。
2022/01/02 自動化加密貨幣的行動。