| 原廠最新防護公告 | 賽門鐵克防護亮點 | 原廠研究報告白皮書 | 賽門鐵克企業部落格 | Link | |||
 |
|||||||
 |
|||||||
| 保安服務台 | Symantec 產品 | Veritas 產品 | 加密儲存裝置 | 嚴選解決方案 | 技術業務支援 | 連絡我們 | 立即續約 |
賽門鐵克原廠首要任務就是保護我們的顧客,被譽為賽門鐵克解決方案專家的保安資訊更能發揮我們被高度認可的專業知識與技能、豐富經驗以及專為幫助客戶成功的服務熱忱,與顧客共同創造賽門鐵克解決方案的最大效益,並落實最佳實務的安全防護。攻擊者從不休息,我們更不會。一支技術精湛且敬業的團隊不斷創造新的防護措施,以應對每天發布成千上萬的新威脅。儘管不可能詳述我們已經可以防禦的每種新威脅,但該站點至少反映了我們的努力。這些公告分享針對當前熱門新聞話題有關威脅的保護更新,確保您已知道自己受到最佳的保護。
關於保安資訊有限公司: 從協助顧客簡單使用賽門鐵克方案開始,到滿足顧客需求更超越顧客期望的價值。
| 2023 重 要 防 護 公 告 列 表 |
下載 2023/12/01 週報
2023/11/30 再怎麼維妙維肖終究還是贗品--精心策劃冒用法國財務總局(IGF)名義的網路詐騙正在肆虐法國。
2023/11/30 澳洲高速公路收費系統LinkT的簡訊釣魚行動:偽造催繳單。
2023/11/30 人多扒手就多,網路上也一樣∼耶誕假期,更多Afterpay用戶面臨網路釣魚與詐騙威脅。
2023/11/30 Muck(*淤泥)竊密惡意程式。
2023/11/30 小心捷徑檔∼遠端存取木馬SawRat,以捷徑檔開啟感染鏈。
2023/11/30 Microsoft SharePoint Server的CVE-2023-29357漏洞正在被大肆開採濫用。
2023/11/29 專門偽裝知名購物網站:Telekopye殭屍機器人已出現在真實網路情境。
2023/11/29 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22518嚴重等級漏洞,已被大肆開採濫用。
2023/11/29 Xaro DJVU勒索軟體被夾雜在破解軟體安裝檔內的惡意程式載入器散播。
2023/11/29 持續看到Mallox勒索軟體在真實網路情境肆虐。
2023/11/28 Jira軟體伺服器的CVE-2021-26086安全漏洞正被大肆開採濫用
2023/11/28 徵才與求職都是詐騙的好機會∼兩起全新的進階持續威脅(ATP)網路攻擊行動都是以徵才與求職為幌子。
2023/11/28 惡意軟體作者運用數學知識,試圖躲避沙箱攻擊偵測。
2023/11/28 漏洞永遠對威脅倘開大門,再久遠的漏洞也一樣∼從XLA到RFT再到VBS:猶如瘟疫肆虐的拉丁美洲Agent Tesla垃圾郵件攻擊行動。
2023/11/28 BlackNet(*黑網)遠端存取木馬(RAT)在網路攻擊行動中展現十八般武藝。
2023/11/28 防護亮點:入侵預防的稽核特徵(IPS Audit Signatures)--防範Discord和Telegram遭濫用的另一層數位監控系統。
2023/11/28 GhostLocker勒索軟體。
2023/11/28 RisePro惡意竊密程式新變種新增遠端存取木馬(RAT)功能。
2023/11/27 法國和瑞士出現RedProtection勒索軟體。
2023/11/27 推波助瀾∼惡意軟體載入器DBatLoader助長Formbook多功能惡意程式在西歐和東歐氾濫成災。
2023/11/27 明察秋毫∼賽門鐵克近期又發現Raptor(*猛禽)--安卓平台上的遠端存取木馬(RAT)及其呼應C&C伺服器。
2023/11/27 北韓網軍Lazarus發動∼訊連科技(CyberLink)供應鏈攻擊。
2023/11/27 BlackoutWare勒索軟體。
2023/11/27 偽裝欺敵∼Irata 惡意程式偽裝成阿拉伯語股票APP。
2023/11/26 採Rust改寫的的全新版本SysJoker惡意軟體。
2023/11/26 敢用刀子命名的惡意程式應該有兩把刷子∼KratosKnife(*克瑞托斯刀)殭屍電腦惡意軟體。
2023/11/24 又是勒索軟體∼Messec勒索軟體。
2023/11/24 ParaSiteSnatcher利用Chrome瀏覽器擴充功能入侵銀行資料。
2023/11/24 編號CVE-2023-46604的Apache ActiveMQ遠端程式碼執行(RCE)漏洞,已被Kinsing 挖礦劫持惡意軟體開採利用。
 |
2023/11/23 可能是駭客圈的明日之星:Persian Remote World(*波斯遠端世界)駭客集團自用也對外銷售自己的駭客工具。
2023/11/22 ClearFake攻擊行動向macOS用戶發送原子竊密程式(AMOS)惡意軟體。
2023/11/22 XWorm惡意軟體在真實網路情境依舊陰魂不散。
2023/11/21 非原廠下載的NetSupport Manager安裝檔被植遠端存取木馬(RAT)。
2023/11/21 針對印度的安卓平台垃圾郵件攻擊行動。
2023/11/21 Remcos遠端存取木馬程式(RAT)--聰明的社交工程,還是糊塗的作者?。
2023/11/21 防護亮點:網路釣魚呈上升趨勢,賽門鐵克讓自己更強大。
2023/11/21 蝙蝠對病毒的易感性無庸置疑∼Batloader在惡意程式的感染鏈也不容小覷。
2023/11/21 Konni遠端存取木馬在最近的網路攻擊行動中被大肆散播。
2023/11/21 LitterDrifter惡意軟體。
2023/11/20 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
2023/11/20 觀察到Wikiloader惡意垃圾郵件攻擊行動。
2023/11/20 駭客發動NjRAT遠端存取木馬攻擊行動:針對西班牙諮詢、醫療保健和能源行業。
2023/11/20 Fenix剪貼簿挾持軟體(Clipper)
2023/11/20 加密貨幣主要功能是付勒索贖金嗎?土耳其正遭遇新一波Chaos勒索軟體攻擊,要求透過Metamask(小狐狸)加密貨幣錢包來支付贖金。
2023/11/20 8base駭客組織在發動其Phobos勒索軟體的攻擊行動中,濫用SmokeLoader後門木馬。
2023/11/19 SnakeKeylogger多功能竊密惡意程式:冒充俄羅斯醫學物理師協會(AMFR)的網路攻擊正在歐洲及中東流竄
2023/11/19 TA557駭客組織重新利用Qakbot曾經用過的域名來傳遞Pikabot模組化木馬程式。
2023/11/19 聲東擊西的Chaos新變種:表象是加密勒索,真相是竊取加密貨幣。
2023/11/19 Eject(*彈出)勒索加密軟體。
|
2023/11/17 Stately Taurus(*莊嚴的金牛座)頑強駭客集團(APT)針對菲律賓展開攻擊行動。
2023/11/17 直接撕票,連付贖金的機會也沒有∼WannaDie(*想死) 勒索軟體。
2023/11/17 SystemBC(也稱為 Coroxy)的威力持續危害網路安全。
2023/11/16 神也拼不過愚蠢∼阿爾卑斯銀行(Alpine bank)用戶憑證遭受網路釣魚攻擊風險。
2023/11/16 塞爾維亞農業食品出口商被冒名針對該國多個組織的網路詐騙行動。
2023/11/16 又是Chaos的新變種∼Shanova勒索軟體。
2023/11/15 TA402頑強駭客(APT)組織散播全新的惡意程式下載器:IronWind。
2023/11/15 Dark Pink(*深粉紅色)頑強駭客(APT)組織的最新活動。
2023/11/15 編號CVE-2023-46604的Apache ActiveMQ遠端程式碼執行(RCE)漏洞,已被勒索軟體開採利用。
2023/11/15 新一波的GuLoader垃圾郵件攻擊行動。
2023/11/14 SysAid公司所開發的IT服務管理軟體零時差漏洞在真實網路情境已被開採利用。
2023/11/14 攻擊者偽造知名網站WindowsReport.com來傳播惡意軟體。
2023/11/14 幣安(Binance)在日本開疆闢土也助長簡訊網路釣魚詐騙。
2023/11/14 逃不出∼NoEscape勒索軟體∼的手掌心?
2023/11/14 防護亮點:濫用Cloudflare物件儲存服務R2的網路釣魚威脅。
2023/11/13 荷蘭稅務與海關管理局(Belastingdienst)被冒名發動金融詐騙的惡意簡訊攻擊行動。
2023/11/13 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/11/13 繼Linux平台之後,BiBi破壞性資料清除程式(Wiper)推出Windows的版本。
2023/11/10 基於Python的BlazeStealer竊密惡意軟體。
2023/11/10 全新手機/行動間諜軟體:Kamran。
2023/11/10 BlueNoroff駭客組織部署MacOS平台上的ObjCShellz惡意軟體。
|
2023/11/09 又是全新變種勒索軟體∼GoTiS勒索軟體。
2023/11/09 以退款通知為幌子,瑞典電信服務商TELE2遭冒名發送釣魚郵件。
2023/11/09 CVE-2023-46747:F5 BIG-IP遠端程式碼執行(Remote Code Execution,RCE)漏洞∼原廠已釋出修補。
2023/11/08 竊『蛇』出洞∼全新Serpent(*蛇)竊密惡意程式已造成災難。
2023/11/08 SideCopy頑強駭客組織(APT):在最近攻擊行動中散布Linux平台上的Ares遠端存取木馬(RAT)及其他多種惡意酬載。
2023/11/08 請關切∼激增的Jupyter竊密惡意程式相關活動。
2023/11/08 Socks5Systemz代理殭屍網路。
2023/11/07 Trap Stealer(*設圈套的小偷)惡意竊密程式。
2023/11/07 防護亮點:濫用JavaScript的惡意廣告。
2023/11/07 全新的AsyncRAT遠端存取木馬的感染鏈。
2023/11/07 SecuriDropper手機行動平台上的惡意軟體。
2023/11/07 2023年假日季節以假的年終休假郵件拉開序幕。
2023/11/07 冒名Colisimo(*科利西莫)的簡訊釣魚攻擊行動,正在危害法國。
2023/11/06 駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁。
2023/11/06 Vector(*向量)竊密惡意程式。
2023/11/06 網路陷阱十面埋伏∼近期濫用金融業的拼字錯誤域名(域名誤植)網路陷阱明顯增加。
2023/11/06 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/11/06 命名的靈感來自千年一擊:千年一成,一擊而解嗎?居然有遠端存取木馬命名為Millenium(*千年)。
2023/11/06 針對MySQL伺服器的Ddostf DDoS殭屍網路。
2023/11/05 安卓平台上WhatsApp模組出現暗藏惡意軟體向阿拉伯語系使用者傳播。
2023/11/05 以色列成為MuddyWater頑強駭客(APT)組織最近一波網路攻擊行動的目標。
2023/11/03 瞄準金融業的惡意垃圾郵件網路攻擊行動散布Zorex惡意程式。
2023/11/03 網路攻擊行動濫用社交媒體惡意廣告散布NodeStealer惡意竊密軟體。
2023/11/03 傳播KANDYKORN惡意軟體的網路攻擊行動,正在鎖定macOS使用者。
|
2023/11/02 新版Sayler遠端存取木馬(RAT)。
2023/11/02 由DoNot(又名APT-C-35)頑強駭客組織(APT)傳播的智慧型手機上的新型惡意軟體。
2023/11/02 Phobos勒索軟體繼續透過濫用RDP服務,攻城掠地。
2023/11/02 BlackHatUP勒索軟體。
2023/11/01 戲劇性的宣傳,Mint(*薄荷)Stealer惡意竊密程式,讓人眼睛為之一亮。
2023/11/01 假冒巴拉圭政府機構的Formbook惡意電子郵件攻擊行動。
2023/11/01 Ghostpulse(*幽靈脈衝)惡意軟體載入器。
2023/11/01 駭客組織:Arid Viper(*乾旱毒蛇)將安卓平台手機惡意軟體偽裝成約會交友類別的APP。
2023/11/01 駭客集團:Scarred Manticore利用LIONTAIL惡意軟體框架。
2023/11/01 紛至沓來∼假冒Nedbank銀行的網路釣魚行動在南非猶如打不死的蟑螂。
2023/10/31 Chaos勒索軟體新變種宣稱握有被害人非法證據的詭計威脅受害者乖乖就範。
2023/10/31 Akira竊密惡意程式。
2023/10/31 防護亮點:DarkGate惡意程式已轉向濫用PDF附件檔。
2023/10/31 刀不留人∼Knight (*騎士)勒索軟體。
2023/10/31 BiBi-Linux資料刪除惡意軟體。
2023/10/31 Hunters International(*獵人國際)勒索軟體。
2023/10/31 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
2023/10/31 Hook(*掛鉤)安卓手機惡意程式災情不斷。
2023/10/30 Chaos勒索軟體偽裝成《要塞英雄--Fortnite》線上遊戲安裝檔。
2023/10/30 簡訊釣魚攻擊行動鎖定Costco會員系統。
2023/10/30 Higaisa ATP駭客組織,引誘受害者從品牌盜用網站下載惡意程式。
2023/10/30 Remcos惡意木馬攻擊行動∼冒名波蘭空調工程公司和匈牙利油漆和五金連鎖超市。
2023/10/29 Poverty(*窮人)竊密程式∼加密貨幣錢包被竊真的會變窮。
2023/10/29 打不死的蟑螂∼Android簡訊詐騙/收費詐騙惡意程式(Joker)。
2023/10/27 Jarjets勒索軟體∼還是用加密後的副檔名來命名。
2023/10/27 TA558駭客集團近期針對拉丁美洲的進階持續性威脅(APT)攻擊。
2023/10/27 最新的Xorist勒索軟體家族變種。
2023/10/26 逃竄在阿拉伯半島的BatCloak的惡意程式--自稱來自沙迦酋長國(Emirate of Sharjah)的網路攻擊行動。
|
下載 2023/10/27 週報
2023/10/26 RisePro惡意竊密程式仍活躍在駭客圈。
2023/10/26 又是新來的∼CATAKA勒索軟體。
2023/10/26 小心銀行來的郵件:網路釣魚電子郵件冒充布拉德斯科銀行的忠誠顧客紅利點數兌換系統。
2023/10/25 樹大招風∼駭客冒名土耳其大型銀行,發動散布Snake鍵盤側錄程式的網路攻擊行動。
2023/10/25 KeyLock勒索軟體。
2023/10/25 Easy(*輕鬆)竊密惡意程式。
2023/10/25 Mad Cat(*瘋貓)勒索軟體。
2023/10/25 發動新的網路攻擊行動∼BbyStealer 竊密惡意軟體捲土重來。
2023/10/25 駭客組織YoroTrooper鎖定獨立國家國協(CIS)政府機構。
2023/10/25 SmokeLoader惡意程式越來越常出現在對烏克蘭機構的攻擊行動中。
2023/10/25 .cfd頂級域名成為傳播網路釣魚電子郵件的新寵。
2023/10/25 GoPIX惡意軟體,專門鎖定巴西國營PIX Pay的惡意軟體。
2023/10/24 Formbook網路攻擊行動:假冒德國熱塑性塑膠公司和法國汽車供應商發送惡意電子郵件。
2023/10/24 BlackDream勒索軟體。
2023/10/24 GuLoader網路攻擊行動:冒充韓國HomeTax。
2023/10/24 東歐正在發生的散布ModiLoader惡意載入程式網路攻擊行動。
2023/10/24 防護亮點:Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播。
2023/10/24 在真實網路情境偵測到新版STRRAT惡意軟體散佈行動。
2023/10/24 Lumar(*盧瑪)竊密程式。
2023/10/24 Pure Clipper(剪貼布內容置換)惡意軟體針對義大利語系的使用者。
2023/10/23 日本新一波網路釣魚鎖定個人編號卡(MY NUMBER CARD)持有人。
2023/10/20 夾帶著仿冒品促銷得新一波雪鞋垃圾/攻擊郵件。
2023/10/19 義大利公共災防警報系統被濫用於部署SpyNote Android惡意軟體。
|
2023/10/19 CVE-2023-38545 Curl中的堆積緩衝區溢位(Heap Buffer Overflow)漏洞。
2023/10/19 以員工福利報告和薪資修訂為幌子的全新網路釣魚活動。
2023/10/19 與伊朗有關聯的Crambus駭客組織對中東某國政府進行長達八個月的入侵。
2023/10/19 Xret勒索軟體。
2023/10/18 MesaCorp勒索軟體。
2023/10/18 Earth Grass(*地球草)勒索軟體。
2023/10/18 安卓手機行動平臺出現的全新遠端存取木馬(RAT):Rusty Droid。
2023/10/17 網域名稱誤植蟑螂(Typo-squatters)濫用美國郵政署(USPS)域名的網路釣魚行動。
2023/10/17 防護亮點:Ursnif銀行金融木馬家族,冒充義大利國稅局。
2023/10/17 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22515的無效存取控制漏洞,並在真實網路情境被開採利用。
2023/10/17 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
2023/10/17 新版Lumma Stealer竊密程式,透過Discord傳播。
2023/10/16 TA577駭客組織發動的惡意郵件攻擊行動持續惡化--傳播DarkGate。
2023/10/13 SeroXen遠端存取木馬(RAT),透過檔名輸入錯誤或記憶錯誤的NuGet套裝軟體平台傳播。
|
2023/10/12 ToddyCat進階持續威脅(APT)駭客集團鎖定亞洲的政府機構和電信公司。
2023/10/12 Lambda(*拉姆達)勒索軟體。
2023/10/11 老狗新把戲∼LostTrust勒索軟體。
2023/10/11 小心!Bing的人工智慧聊天機器人被惡意廣告濫用。
2023/10/11 CVE-2023-42793 TeamCity驗證繞過漏洞被勒索軟體集團開採利用。
2023/10/11 主流IP分享器/WIFI AP都被鎖定∼物聯網惡意程式:Mirai後續新變種已擴大其開採利用物聯網漏洞的範圍。
2023/10/10 防護亮點:Lokibot仍然是一個危險。
2023/10/10 台灣用戶請注意:Grayling進階持續威脅(APT)駭客組織,鎖定台灣多個機構組織。
2023/10/09 Android 平台上的全新銀行金融木馬:GoldDigger。
2023/10/09 中國間諜行動瞄準亞洲半導體產業。
2023/10/08 以色列--哈馬斯衝突,興起「網域搶註」(typo-squatting)潮。
2023/10/08 未知名的APT駭客組織,濫用DinodasRAT遠端存取後門程式,攻擊圭亞那政府機構。
|
2023/10/04 Chaos勒索軟體覬覦講法語《創世神 : Minecraft》的玩家。
2023/10/04 Capybara竊密程式。
2023/10/04 Progress軟體發布最嚴重等級的WS_FTP伺服器漏洞警告。
2023/10/04 針對NPM平臺的誤植域名(打錯字)攻擊行動。
2023/10/04 數百萬台Exim郵件伺服主機遭受遠端攻擊。
2023/10/03 防護亮點:BatCloak 使威脅形勢雪上加霜。
2023/10/02 Menorah,Crambus所為的新惡意軟體 (APT34)。
|
下載 2023/09/29 週報
2023/09/29 Gotham竊密程式(又稱Pirate 竊密程式)。
2023/09/28 libwebp中的堆積緩衝區溢位漏洞--CVE-2023-4863。
2023/09/28 Zanubis 手機/行動裝置惡意軟體持續鎖定秘魯的銀行和金融機構發動攻擊。
2023/09/28 Budworm進階持續威脅(APT)組織在針對性攻擊中使用最新版的SysUpdate 後門程式。
2023/09/27 Exela竊密惡意軟體。
2023/09/26 針對中國、泰國和哈薩克的惡意垃圾郵件中利用了更多惡意的BAT批次檔。
2023/09/26 BunnyLoader初始攻擊程式。
2023/09/26 防護亮點:「置入式行銷」的廣告詐騙/垃圾郵件網路。
2023/09/26 ZenRAT惡意軟體偽裝成開源密碼管理軟體Bitwarden的安裝檔。
2023/09/26 Retch勒索軟體。
2023/09/26 BBTok銀行金融木馬一直在持續演變。
2023/09/25 又是Chaos的變種:NoBit勒索軟體。
2023/09/25 偵測到安卓平台上的網銀惡意程式Xenomorph的新版本。
2023/09/25 中國駭客組織:EvilBamboo打死不退。
2023/09/24 Alloy Taurus進階持續威脅組織(APT)瞄準東南亞政府機構。
2023/09/24 東南亞政府機構被Alloy Taurus進階持續威脅組織(APT)鎖定。
|
2023/09/22 Gelsemium進階持續威脅組織(APT)鎖定東南亞政府機構。
2023/09/22 是真的由人資部門(HR)所發出的現上自我評估調查?請三思而後行。
2023/09/21 Remcos和GuLoader駭客工具集被包裝成有品牌的合法軟體來銷售。
2023/09/21 Snatch勒索軟體仍然是一個重大的威脅。
2023/09/20 攻擊中東電信公司的全新惡意軟體。
2023/09/20 專騙資安人員∼攻擊者透過假的概念驗證(PoC)散播VenomRAT遠端存取木馬。
2023/09/19 中國駭客在間諜行動中導入的全新Linux後門程式:SprySOCKS。
2023/09/19 Dottless IP將其混入垃圾郵件中。
2023/09/18 APT36駭客組機(又稱透明部落):透過模仿YouTube外觀的Android安裝套件(APK)來傳播CapraRAT遠端存取木馬。
2023/09/15 針對Webex用戶的BatLoader惡意廣告攻擊行動。
|
2023/09/14 PayPal網路釣魚行動,針對以色列公司組織。
2023/09/13 透明部落/APT36駭客組織攻擊能量與手法不斷推陳出新。
2023/09/13 真實網路情境發現新版MidgeDropper初始攻擊前導惡意軟體。
2023/09/13 澳洲報稅季∼退稅詐騙簡訊陷阱多。
2023/09/13 新版DBatLoader惡意程式載入工具惡意軟體被用於竊密程式以及遠端存取木馬的傳遞。
2023/09/13 Pirrit -- macOS平台上的惡意廣告軟體。
2023/09/13 菜鳥也能立大功∼當老牌LockBit加密勒索軟體被識破,全新的3AM(*凌晨三點)勒索軟體家族馬上補位。
2023/09/12 防護亮點:Inc勒索軟體。
2023/09/12 Andromeda(*仙女座)手機行動平台惡意軟體。
2023/09/12 蘋果電腦不會中毒是騙人的∼近期請特別留意macOS平臺上的MetaStealer竊密程式。
2023/09/12 北韓網路駭客再次透過社群媒體鎖定安全研究人員。
2023/09/12 Redfly(*紅蠅)駭客組織利用ShadowPad木馬攻擊關鍵基礎設施。
2023/09/11 獨行俠∼HijackLoader惡意軟體。
2023/09/11 FileMage Gateway已釋出1.10.9版以修復CVE-2023-39026的錄遍歷/跨目錄或檔案讀取資料漏洞。
2023/09/11 Telegram原廠還沒有中文版喔∼偽裝成包藏禍心的非官方Telegram Mod APK非官方後製中文版正在網路上傳播。
2023/09/08 不再掩飾了,我就是偷竊行動∼『Steal-It』資料竊取網路攻擊行動。
|
2023/09/07 交易員和投資者請小心∼惡意廣告攻擊行動,傳播Atomic竊密程式(AMOS)。
2023/09/07 還是有人不信邪∼新一波Agent Tesla傳播行動繼續開採利用五、六年前的老舊漏洞。
2023/09/07 小心!WhiteSnake竊密程式透過Python套件(Package)散布。
2023/09/07 Warp惡意軟體散布Stealerium竊密程式的新變種。
2023/09/07 Ivanti Sentry行動裝置安全閘道的CVE-2023-38035嚴重等級漏洞。
2023/09/06 鎖定SQL資料庫的FreeWorld(*自由世界)勒索軟體。
2023/09/05 防護亮點:韓國正遭受登錄註冊檔濫用的惡意郵件攻擊。
2023/09/05 BlueShell惡意軟體在針對韓國和泰國的網路攻擊中被大肆散播。
2023/09/04 SuperBear(*超級熊)遠端存取木馬(RAT)惡意軟體。
2023/09/04 Black Berserk(*暗黑狂暴戰士)勒索軟體。
2023/09/01 Remo(*羅密歐)∼安卓平台上的網路銀行金融木馬。
|
2023/08/31 SapphireStealer惡意竊密軟體。
2023/08/31 中了#勒索軟體怎會是『Good day∼美好的一天』。
2023/08/31 BadBazaar惡意軟體透過被植入木馬的Signal和Telegram APP傳播給Android用戶。
2023/08/31 MMRat:安卓平台上的惡意軟體。
2023/08/30 免費的永遠最貴∼貪圖免費Robux遊戲幣未成,反而感染加密勒索軟體。
2023/08/30 Openfire上的CVE-2023-32315漏洞,被開採利用來傳播Kinsing惡意軟體。
2023/08/29 5月初披露的CVE-2023-33246 RocketMQ漏洞,已經被DreamBus殭屍網路開採利用。
2023/08/29 防護亮點:7月和8月的IcedID惡意攻擊行動。
2023/08/28 Linux系統上的Desktop Bus(D-Bus)API被LaZagne駭客工具濫用於進行資訊擷取。
2023/08/25 CollectionRAT--被北韓國家級APT駭客組織Lazarus拿來發動網路攻擊的全新惡意軟體。
2023/08/25 開採利用IT管理軟體ManageEngine的CVE-2022-47966漏洞,北韓國家級APT駭客組織Lazarus 散播QuiteRAT木馬程式。
2023/08/25 也會竊取加密貨幣錢包的Hakuna Matata勒索軟體。
|
下載 2023/08/25 週報
2023/08/24 Metabase存在驗證前遠端程式碼執行漏洞(RCE):CVE-2023-38646。
2023/08/24 SmokeLoader駭客組織的攻擊行動正在傳播Whiffy Recon惡意軟體。
2023/08/24 以人工智慧(AI)工具為幌子的竊密程式正透過臉書的廣告傳播。
2023/08/24 是雙頭蛇嗎?DarkGate(又名 MehCrypter):既是加密軟體也是竊密軟體。
2023/08/23 Spacecolon工具集被濫用於發動Scarab勒索軟體攻擊。
2023/08/23 老奸巨猾的Agniane(*阿尼安)竊密程式。
2023/08/22 防護亮點:賽門鐵克防護超越國界--日本正遭受境外沒完沒了的日文化網路釣魚電子郵件。
2023/08/22 不要安裝來路不明的應用程式∼XLoader的macOS最新版本以OfficeNote應用程式為幌子傳播。
2023/08/22 Carderbee進階持續性滲透攻擊(APT)駭客集團。
2023/08/18 初試啼聲就驚豔:專門攻擊商用企業級路由器的HiatusRAT遠端存取木馬惡意程式(RAT)。
2023/08/18 更改帳密這麼重要的事不會(該)只是透過電郵通知啦∼Zimbra郵件協作系統用戶遭受針對式網路釣魚行動攻擊。
|
2023/08/17 Gozi的最新攻擊行動鎖定銀行和加密貨幣領域。
2023/08/16 最新改版的KmsdBot殭屍電腦持續造成物聯網的災難。
2023/08/16 Raccoon(*浣熊)惡意竊密程式v2.3.0。
2023/08/15 防護亮點:賽門鐵克有效防護網路釣魚簡訊,以近期的加拿大為例。
2023/08/15 Linux平台上的新版Monti加密勒索軟體已開始大肆傳播。
2023/08/15 QwixxRAT遠端存取木馬。
2023/08/15 全新變種的LummaC竊密惡意程式,在真實網路情境被用於發動網路攻擊。
2023/08/14 Cyclops勒索軟體家族的全新變種∼Knight(*騎士)勒索軟體。
2023/08/14 瀏覽網頁來的∼Statc(*靜態)竊密程式。
2023/08/14 注意Mac也有不少惡意軟體∼AdLoad惡意軟體在不斷針對macOS系統。
2023/08/11 青出於藍∼改編的全新JanelaRAT惡意遠端存取木馬。
|
2023/08/10 在真實網路情境觀察到STRRAT遠端存取木馬的新版本:增強對安全軟體的偵測規避能力。
2023/08/10 假冒SBI等銀行的回饋獎勵APP的Android銀行惡意軟體,在印度造成災難。
2023/08/10 CraxsRAT∼全新的安卓手機行動裝置上的遠端存取木馬。
2023/08/10 難怪北韓的飛彈技術突飛猛進∼ScarCruft和Lazarus駭客組織與俄羅斯導彈公司的網路入侵事件有關。
2023/08/09 利用Rhysida勒索軟體來發動網路攻擊的活動激增。
2023/08/09 SkidMap攻擊記憶體型資料庫Redis伺服器。
2023/08/08 防護亮點:加密貨幣挖礦攻擊不斷。
2023/08/04 Rilide竊密惡意程式,釋出新版本。
|
2023/08/03 網路上發現的新版NodeStealer竊密惡意軟體2.0。
2023/08/02 CyberCartel駭客組織發起的惡意軟體傳播行動。
2023/08/02 遭入侵的WebDAV伺服器,被利用來傳播XWorm惡意軟體。
2023/08/01 SpyNote間諜軟體,正鎖定銀行機構。
2023/08/01 防護亮點:Nokoyawa勒索軟體。
2023/08/01 惡意軟體利用已編譯的HTML說明檔案(CHM)∼最近針對韓國用戶的攻擊行動中被廣為散播。
2023/07/31 Bahamut高階駭客組織,鎖定Android手機用戶。
2023/07/31 冒充Ozow和PayFast這兩家金融科技公司的網路釣魚行動在南非造成嚴重災情。
2023/07/31 全新的CherryBlos手機行動裝置惡意軟體。
2023/07/31 Remcos遠端存取木馬程式增胖自己來躲避安全軟體偵測。
|
下載 2023/07/28 週報
2023/07/28 賽門鐵克觀察到GuLoader惡意軟體的活動激增。
2023/07/28 新一波IcedID惡意軟體,透過惡意垃圾郵件傳播。
2023/07/27 RisePro竊密程式沒有式微的跡象。
2023/07/27 冒充澳洲郵政的網路釣魚活動呈上升趨勢。
2023/07/27 Nitrogen(*氮氣),透過惡意廣告嘗試駭入系統的入侵初期(Initial Access)所採用的惡意軟體。
2023/07/26 Casbaneiro(*卡斯巴內羅)銀行金融木馬持續推陳出新。
2023/07/26 Realst竊密程式假冒區塊鏈遊戲傳播。
2023/07/26 Decoy Dog(*誘餌狗)惡意軟體工具包在真實網路情境仍存在威脅。
2023/07/25 保護亮點:SEP Mobile(賽門鐵克端點安全手機/行動版)利用WebPulse網頁安全情資生態系統攔截簡訊釣魚攻擊。
2023/07/25 LaplasClipper剪貼簿竊密程式推出基於.NET的新變種。
2023/07/24 Reptile∼Linux平台上的Rootkit惡意軟體。
2023/07/21 Kanti--採用Nim程式語言所撰寫的全新勒索軟體。
|
2023/07/20 AI熱,也燒到駭客圈的騙術∼BundleBot惡意軟體冒充AI工具、常見應用程式或遊戲軟體。
2023/07/20 APT41駭客組織 (又名Blackfly駭客組織),操弄WyrmSpy和DragonEgg手機惡意軟體發動網路攻擊。
2023/07/20 Zyxel的CVE-2023-28771漏洞,被開採利用於發動分散式阻斷服務(DDoS)攻擊的殭屍網路。
2023/07/18 故意的嗎?防毒品牌『Sophos』被勒索軟體拿來冠名。
2023/07/18 防護亮點:BlackByte勒索軟體。
2023/07/18 Muggle竊密惡意軟體。
2023/07/18 FIN8駭客集團重新修改Sardonic後門,大肆傳播Noberus勒索軟體。
2023/07/17 APT29又名『Cloaked Ursa』駭客組織針對駐烏克蘭的外國機構。
2023/07/17 AVrecon惡意軟體針對SOHO設備。
2023/07/14 RedDriver瀏覽器劫持程式鎖定中文語系的用戶。
2023/07/13 以薪資單為幌子的路釣魚行動,以更嚴謹的XHTML網頁格式檔來降低受害者的戒心。
|
2023/07/13 Proton(*質子)勒索軟體。
2023/07/13 Linux平台上的BPFDoor惡意後門程式∼更版了。
2023/07/13 不補漏洞被駭有理∼最新的Lokibot攻擊行動還是針對未修補的老舊漏洞。
2023/07/12 小心新型USB隨身碟病毒:SOGU和SNOWYDRIVE惡意軟體。
2023/07/12 最新公告的Office和Windows HTML遠端程式碼執行(RCE)漏洞(CVE-2023-36884)已被開採利用發動目標式攻擊。
2023/07/11 『利而誘之,亂而取之。』∼Chaos勒索軟體誘騙Roblox玩家。
2023/07/10 防護亮點:Play勒索軟體。
2023/07/10 Snatch勒索軟體依然活耀。
2023/07/10 TUGA勒索軟體。
2023/07/07 ARCrypter(又名ChileLocker)勒索軟體釋出更強版本。
2023/07/07 與Truebot惡意軟體有關的惡意活動明顯增加。
2023/07/07 Blank Grabber(*空白抓取器)惡意竊密程式。
2023/07/07 Agent Tesla(*特斯拉特工)惡意竊密程式正在危害印尼。
|
2023/07/06 德國、奧地利和瑞士正遭受Warzone遠端存取特洛伊木馬(RAT)的威脅。
2023/07/06 一個正在嶄露頭角的勒索軟體家族:Underground Team(*地下團隊)。
2023/07/05 Wagner(*瓦格納)勒索軟體。
2023/07/05 面對釣魚郵件與釣魚簡訊:PayPay用戶遭受空前的網路攻擊行動。
2023/07/04 喬裝成由巴基斯坦國家災害管理局(NDMA)發送的電子郵件釣魚行動。
2023/07/04 Neo_Net駭客組織,持續瞄準西班牙和智利的銀行,還有揮軍其他國家的跡象。
2023/07/04 老而彌堅∼Linux平台上的Rekoobe後門程式不時推出新功能。
2023/07/04 SmugX網路攻擊行動,採用HTML挾帶伎倆。
2023/07/04 macOS平台上出現全新的RustBucket惡意軟體變種。
2023/07/03 防護亮點:加密貨幣挖礦劫持。
2023/07/03 Atlas(*阿特拉斯)剪貼簿竊密器(Clipper)。
2023/06/30 Manic Menagerie 2.0網路攻擊行動。
2023/06/30 ThirdEye(*第三隻眼)竊密程式。
|
下載 2023/06/30 週報
2023/06/29 CVE-2023-33246 Apache RocketMQ遠端程式碼執行(RCE)漏洞。
2023/06/29 NoName057(16)駭客組織利用DDosia工具組,繼續進行DDoS攻擊。
2023/06/29 影響VMware Aria Operations for Networks的CVE-2023-20887漏洞。
2023/06/29 Linux平台也出現Akira勒索軟體。
2023/06/29 又是雙重勒索手法∼8Base勒索軟體。
2023/06/26 防護亮點:LockBit--多產、持久、可預防。
2023/06/26 FluHorse手機行動裝置惡意軟體,不斷提升技術。
2023/06/26 《超級馬里奧 3:永遠的馬里奧》電玩安裝程式,被暗中植入木馬。
|
2023/06/22 RedEnergy(*紅能)--竊密型勒索軟體。
2023/06/21 DcRAT遠端存取木馬偽裝成搶眼的OnlyFans情色平台內容。
2023/06/21 Flea駭客組織利用Graphican全新後門程式,攻擊美洲國家外交部。
2023/06/21 Condi殭屍網路:透過TP-Link路由器的公開漏洞發動DDoS攻擊。
2023/06/19 防護亮點:星際檔案系統(IPFS)網路釣魚行動呈上升趨勢。
2023/06/18 Big Head(*大頭)勒索軟體。
2023/06/16 全新安卓平台上:GravityRAT惡意軟體。
|
2023/06/15 Skuld惡意竊密軟體。
2023/06/15 以ChatGPT為幌子的Android手機惡意軟體。
2023/06/15 Shuckworm駭客間諜組織持續發動對烏克蘭的網路攻擊行動。
2023/06/14 TONEDROP--Earth Preta駭客集團的新型惡意程式植入器(Dropper)軟體。
2023/06/14 RecordBreaker惡意竊密程式偽裝成.NET更新檔傳播。
2023/06/12 Excel帳單陷阱的社交工程網路攻擊:星際檔案系統(IPFS)網路釣魚行動針對土耳其的產業。
2023/06/12 Censored勒索軟體。
2023/06/12 防護亮點:再次檢視GuLoader進階下載器。
2023/06/12 發現DoubleFinger惡意程式載入器被用於傳播加密貨幣偷竊程式的攻擊行動中。
2023/06/12 SpectralViper後門程式。
2023/06/11 STRRAT:觀察到全球活動。
2023/06/11 電子郵件憑證(帳密)盜竊:對巴西組織的持續威脅。
2023/06/09 Darkrace勒索軟體。
|
2023/06/08 Stealth Soldier∼被用於攻擊利比亞企業/組織的全新後門程式。
2023/06/08 MFT檔案共享系統MOVEit Transfer存在零時差漏洞(CVE-2023-34362),駭客已利用該漏洞展開內容攻擊。
2023/06/07 以美國運通(American Express)為幌子,駭客鎖定日本企業發動網路釣魚詐騙。
2023/06/07 Satacom惡意軟體傳播加密貨幣竊取程式。
2023/06/07 Gitlab路徑穿越漏洞CVE-2023-2825。
2023/06/07 MoneyBird勒索軟體(又名Agrius)。
2023/06/06 Xollam/Mallox勒索軟體。
2023/06/06 HelloTeacher安卓手機上惡意軟體針對越南銀行用戶。
2023/06/06 留意即將出現的新一波NoEscape勒索軟體攻擊。
2023/06/05 防護亮點:IPS∼補強內容管理系統(CMS,Content Management System)漏洞的安全網。
2023/06/04 EdgeGuard竊密程式。
2023/06/02 專釣大魚∼SharpPanda進階持續威脅(APT)駭客組織發動的大規模魚叉式網路釣魚行動。
2023/06/02 DBatLoader惡意垃圾郵件攻擊行動大肆散播,助長Remcos遠端存取木馬(RAT)感染率。
|
2023/05/31 會講中文的勒索軟體駭客要求被害者利用TRC20區塊鏈錢包支付贖金。
2023/05/31 RomCom惡意後門程式由Void Rabisu進階持續威脅(APT)駭客組織大肆散播。
2023/05/31 PixBankBot手機銀行金融木馬。
2023/05/30 DogeRAT安卓手機惡意軟體。
2023/05/30 Invicta竊密程式透過社群媒體管道大肆氾濫。
2023/05/29 BLX惡意竊取程式。
2023/05/29 防護亮點:Formbook 被機器學習了。
2023/05/29 Volt Typhoon駭客組織的活動。
2023/05/29 Bandit竊密惡意軟體。
2023/05/29 全新的Mirai變種IZ1H9針對最新的物聯網漏洞。
2023/05/26 在Magalenha惡意網路攻擊行動部署PeepingTitle後門。
2023/05/26 以禮品卡的形式支付贖金∼Obsidian(*黑曜石)ORB勒索軟體。
|
下載 2023/05/26 週報
2023/05/25 用於發動分散式阻斷服務攻擊(DDoS)的MDBotnet惡意軟體。
2023/05/25 StrelaStealer惡意竊密軟體繼續以西班牙語系使用者為目標。
2023/05/25 全新駭客集團:Blacktail使用Buhti勒索軟體發動對Linux和Windows系統的攻擊。
2023/05/25 RA Group勒索軟體。
2023/05/25 GoldenJackal進階持續威脅(APT)駭客集團所發起的最新間諜活動。
2023/05/24 Rhysida勒索軟體。
2023/05/24 免費的永遠最貴∼AhRAT安卓平台惡意軟體,透過螢幕錄影APP傳播。
2023/05/24 基於Rust的竊密程式濫用Github Codespace程式碼儲存庫進行資料外洩。
2023/05/24 Black Basta勒索軟體繼續登上新聞頭條。
2023/05/23 一箭三雙鵰∼YouTube教學影片居然一次就:傳播Vidar竊密程式、Laplas剪貼簿竊密器(Clipper)、XMRig惡意挖礦程式等三種惡意軟體。
2023/05/23 TurkoRat竊密程式偽裝成合法的NodeJS套件管理工具。
2023/05/22 網路釣魚攻擊行動持續攻擊Eki-net(日本鐵路車票預訂和管理系統)的用戶。
2023/05/22 CapCut被冒名模仿成為散播竊密程式的惡意網站。
2023/05/19 針對人資和行銷部門的最新攻擊行動所利用的Ducktail惡意軟體。
2023/05/19 OilAlpha駭客組織鎖定阿拉伯語系的 Android 行動手機用戶為目標。
2023/05/22 防護亮點:攻擊群組矯正。
|
2023/05/18 Greatness∼PaaS(網路釣魚即服務)正在興起。
2023/05/18 提早支付贖金也有打折∼Heeck4ever勒索軟體。
2023/05/17 Minas惡意挖礦程式。
2023/05/17 針對Linux平台的Maori勒索軟體。
2023/05/17 Geacon--適用於macOS的類似Cobalt Strike滲透測試工具。
2023/05/16 Water Orthrus進階持續威脅(APT)駭客組織發起的CopperStealth和 CopperPhish攻擊行動。
2023/05/15 AndoryuBot∼發動分散式服務阻斷(DDoS)攻擊的殭屍網路。
2023/05/15 防護亮點:"模擬" Android阻斷服務攻擊(DoS)。
2023/05/15 Lancefly進階持續威脅(APT)駭客組織,濫用Merdoor後門。
2023/05/15 TP-Link CVE-2023-1389漏洞被開採利用來傳播Mirai殭屍網路。
2023/05/12 一箭雙鵰∼Blacksuite勒索軟體,一問世就同時針對Windows和Linux系統。
2023/05/12 雨後春筍般的惡意應用程式和網站冒充類似ChatGPT等AI(人工智慧)工具進行惡意軟體傳播。
|
2023/05/11 Rancoz勒索軟體。
2023/05/11 利用Powershell的PowerDash後門。
2023/05/11 SpyNote安卓手機平台惡意軟體的最新活動。
2023/05/10 Umbral惡意竊密程式。
2023/05/10 假冒 Windows更新程式散布Aurora(*極光)竊密程式。
2023/05/10 RapperBot殭屍網路現在能利用被害者電腦的運算資源暗中挖礦。
2023/05/09 KEKW竊密程式透過PyPI套件傳播。
2023/05/08 Dragon Breath進階持續威脅(APT)駭客組織使用雙DLL側載伎倆。
2023/05/08 惡意竊密程式∼“NodeStealer”。
2023/05/08 防護亮點:Akira勒索軟體∼鎖定大戶。
2023/05/08 安卓手機平台惡意軟體∼FluHorse。
2023/05/05 SideCopy進階持續威脅(APT)駭客集團最新活動。
|
2023/05/04 Earth Longzhi進階持續威脅(APT)駭客組織持續不斷進化其攻擊媒介(Attack Vector)。
2023/05/03 SQL Server用戶請注意--CLR SqlShell惡意軟體攻擊MS-SQL伺服器日益增多。
2023/05/02 DangerousPassword/SnatchCrypto網路攻擊行動也開始針對macOS。
2023/05/01 防護亮點:SEP的網路層防護技術--IPS有效防護RDP攻擊。
2023/05/01 散布Aurora竊密程式的活動明顯增加。
2023/04/28 多個Xorist勒索軟體變種持續在真實網路環境興風作浪。
2023/04/28 PaperCut遠端程式碼執行(RCE)漏洞--CVE-2023-27350在網路上遭開採利用。
2023/04/28 Atomic macOS竊密程式(AMOS)。
|
下載 2023/04/28 週報
2023/04/27 神不知、鬼不覺∼LOBSHOT惡意軟體內建HVNC(隱藏虛擬網路連線)模組。
2023/04/27 Educated Manticore進階持續威脅(APT)駭客組織部署PowerLess注入程式新變種。
2023/04/26 駭客集團同時搭配PingPull和Sword2033惡意軟體以攻擊Linux系統。
2023/04/26 Tomiris駭客組織使用各種惡意軟體工具。
2023/04/26 不會更改檔名的勒索軟體:Uniza。
2023/04/25 RokRAT惡意軟體透過ISO影像檔和LNK捷徑檔傳播。
2023/04/25 CryptNet以勒索軟體即服務(RaaS)助長網路犯罪。
2023/04/24 防護亮點:SEP提供行動裝置的中間人(MITM)攻擊防護。
2023/04/24 Decoy Dog惡意軟體工具套件包。
2023/04/24 EvilExtractor惡意軟體。
2023/04/21 AuKill--型態惡意後門程式具有安全軟體規避的能力。
2023/04/21 X_Trader供應鏈攻擊。
|
2023/04/20 Daggerfly進階持續威脅(APT)駭客組織發起的網路攻擊新行動。
2023/04/19 APT36駭客組織全新Linux平台上的惡意軟體:Poseidon。
2023/04/19 常駐型後門程式∼DevOpt後門。
2023/04/19 全新竊密程式∼Zaraza。
2023/04/19 Play勒索軟體駭客集團導入全新客製化開發的工具∼具有資訊蒐集的功能。
2023/04/19 in2al5d p3in4er∼惡意程式載入器。
2023/04/18 PlutoCrypt勒索軟體透過惡意電子郵件攻擊土耳其。
2023/04/18 CrossLock勒索軟體。
2023/04/18 「Goldoson」手機惡意廣告程式,自動點擊廣告連結以獲取回饋。
2023/04/18 防不勝防∼macOS平台也出現Lockbit勒索軟體。
2023/04/18 變種更是棘手∼BlackBit勒索軟體。
2023/04/17 防護亮點:賽門鐵克網路層入侵預防(IPS)技術有效封鎖端點上的SMB攻擊。
2023/04/17 Domino後門程式暗助Project Nemesis竊密程式暗度陳倉。
2023/04/17 參閱說明書(RTM:Read The Manual)加密勒索軟體。
2023/04/17 Kadavro Vector勒索軟體。
2023/04/14 Remcos遠端存取木馬(RAT)以美國所得稅納稅申報日為幌子發動惡意行動。
2023/04/14 Legion--採用Python撰寫的身分驗證資料搜集工具。
2023/04/14 具有停用安全機制的--Chameleon全新行動金融木馬程式。
|
2023/04/13 報稅季節請小心∼以報稅協助為幌子的惡意行動散佈GuLoader惡意程式。
2023/04/12 Hydra行動竊密程式持續偽裝成Google Play商店。
2023/04/12 Trigona勒索軟體∼專門鎖定MS SQL伺服器。
2023/04/11 駭客購買搜尋引擎最佳化(SEO)廣告,將受害者重導向曖昧的成人約會和色情網站。
2023/04/11 兩年前揭露Log4j漏洞,現在還常被利用來發動代理劫持攻擊。
2023/04/11 Cylance勒索軟體同時針對Windows和Linux平台。
2023/04/10 防護亮點:賽門鐵克WebPulse網頁安全生態系統,每天偵測到由VipersoftX觸發的百萬次惡意網址連結,為用戶提供更高層級的保護。
2023/04/10 Rilide竊密程式偽裝成的瀏覽器擴充功能進行惡意活動。
|
2023/04/07 Clop勒索軟體的活動增加。
2023/04/06 BlackByteNT勒索軟體--採用C++語言重新撰寫的新變種。
2023/04/06 Color1337--Linux平台上的加密貨幣挖礦行動。
2023/04/06 只勒索100美元∼PayMe100USD勒索軟體。
2023/04/05 專門設計為鎖定使用葡萄牙文的人士的全新加密貨幣錢包剪貼簿竊密器(Clipper)。
2023/04/05 Money Message--針對Windows和Linux系統的全新勒索軟體。
2023/04/04 Typhon Reborn竊密程式釋出V2新版本。
2023/04/04 APT-C-36駭客集團積極利用LimeRAT惡意軟體。
2023/04/04 Mantis進階持續威脅(APT)駭客集團的最新活動。
2023/04/04 Blitzed(*閃電)網頁資料抓取(爬蟲)工具。
2023/04/03 Venom Drainer駭客組織所提供的"詐騙即服務"呈上升趨勢。
2023/04/03 AlienFox工具包被大肆濫用於竊取憑證。
2023/04/03 防護亮點:應對惡意XMRig挖礦應用程式,賽門鐵克游刃有餘。
2023/04/03 GoatRAT安卓銀行木馬。
2023/03/31 Creal竊密程式鎖定加密貨幣用戶。
2023/03/31 針對Linux伺服器的Melofee植入載體(Implant)家族。
|
下載 2023/03/31 週報
2023/03/30 3CX網路電話系統遭受供應鏈攻擊。
2023/03/30 全新竊密程式∼OpcJacke偽裝成VPN安裝程式,鎖定加密貨幣用戶。
2023/03/29 Moobot和Shellbot攻擊漏洞未補的高風險伺服器。
2023/03/29 IcedID脫胎換骨,老牌銀行木馬不再鎖定銀行。
2023/03/29 Koi和CrashedTech惡意程式家族也濫用NullMixer病毒植入程式來發動攻擊。
2023/03/28 被植入木馬程式的洋蔥瀏覽器被濫用於加密貨幣錢包地址剪貼簿置換偷竊行動。
2023/03/28 散播Formbook竊密程式和Remcos遠端存取木馬,DBatLoader同流合污。
2023/03/28 MAC用戶請小心∼出現MacStealer竊密程式。
2023/03/27 防護亮點:面對Snake鍵盤側錄程式,賽門鐵克用戶∼高枕無憂。
2023/03/27 Cinoshi惡意軟體即服務(MaaS)。
2023/03/24 安卓用戶請小心∼Nexus網路銀行惡意軟體。
2023/03/24 新變種BlackGuard,新增更多功能。
2023/03/24 兩個惡意軟體家族:ChinaZ和ShellBot鎖定Linux SSH伺服器發動DDOS攻擊。
|
2023/03/23 新駭客集團也來參一腳∼利用PowerMagic後門和CommonMagic惡意軟體框架。
2023/03/23 DotRunpeX 惡意注入程式,廣受不同惡意軟體家族採用。
2023/03/22 Mystic多功能竊密程式。
2023/03/22 微軟最新CVE-2023-24880 Windows SmartScreen漏洞,已被Magniber勒索軟體大量濫用。
2023/03/22 Mispadu銀行木馬針對拉丁美洲國家。
2023/03/22 HookSpoofer竊密程式。
2023/03/20 防護亮點:Agent Tesla的OneNote活動。
2023/03/20 Winter Vivern--進階持續性攻擊(APT)駭客組織針對政府組織發動的網路釣魚攻擊行動。
2023/03/20 漏洞不補永遠存在-四年前被揭露的Progress Telerik UI開發軟體漏洞,持續多個駭客組織對政府機構發動網路攻擊。
2023/03/20 Hinata分散式阻斷服務(DDoS)殭屍網路。
2023/03/20 冰火(*IceFire)勒索軟體現在也針對Linux。
2023/03/19 Keyzetsu加密貨幣的剪貼簿竊密程式(Clipper)。
2023/03/19 Chaos勒索軟體變種,這次潛伏在惡意VPN安裝程式。
2023/03/19 簡訊釣魚詐騙行動:網路犯罪分子瞄準印度拉米(Rummy)紙牌遊戲玩家。
2023/03/17 語音網路釣魚在韓國仍然占主導地位。
|
2023/03/16 新型殭屍網路又出現:GoBruteforcer--用Golang撰寫的新型殭屍網路。
2023/03/15 利用人性弱點的社交工程:提防與矽谷銀行(SVB)倒閉相關的網路釣魚和欺詐網站。
2023/03/15 YoroTrooper駭客組織鎖定獨立國協(CIS:Commonwealth of Independent States)。
2023/03/15 FiXS--全新ATM惡意軟體。
2023/03/14 Prometei挖礦殭屍網路繼續在2023年壯大成長。
2023/03/13 防護亮點:Dark Power(*黑暗力量)勒索軟體。
2023/03/13 Xenomorph最新版次v3行動惡意軟體,新增ATS框架的自動化功能。
2023/03/13 ZK Java框架的CVE-2022-36537遠端程式碼執行(RCE)漏洞已經遭攻擊者開採利用。
2023/03/12 ScrubCrypt惡意軟體加密工具,開始被攻擊者拿來打包惡意挖礦程式。
2023/03/10 SYS01竊密程式鎖定臉書商業帳號。
2023/03/10 會叫的狗未必會咬人∼ALC恐嚇型的勒索軟體。
2023/03/10 賽門鐵克滴水不露的防護科技,完全完封CISA收錄「已知成功利用漏洞列表」。
2023/03/09 BianLian堪稱是最活躍的勒索軟體攻擊者之一。
|
2023/03/09 MedusaLocker勒索軟體仍活耀在真實網路環境。
2023/03/09 白蛇剛走,黑蛇就來∼源於Chaos的變種勒索軟體:BlackSnake(*黑蛇)。
2023/03/09 親巴基斯坦國家級駭客集團--Transparent Tribe,誘騙行動手機用戶安裝CapraRAT遠端存取木馬程式。
2023/03/08 Rever勒索軟體,偶爾也會有較大的行動來喚起大家的記憶。
2023/03/08 強勢回歸∼Emotet殭屍網路,透過新一波垃圾郵件行動進行散播。
2023/03/07 AresLoader∼惡意軟體呼叫/引用軟體。
2023/03/07 ImBetter竊密程式∼鎖定加密貨幣用戶。
2023/03/07 Sirattacker勒索軟體。
2023/03/07 CMLocker勒索軟體日益增加。
2023/03/06 防護亮點:第一時間成功攔截∼GuLoader隱藏在眾目睽睽之下的先進惡意軟體下載程式。
2023/03/06 吃閉門羹∼賽門鐵克讓中國駭客組織Mustang Panda的新後門無用武之地。
2023/03/05 偷雞不著蝕把米:電玩破解程式讓玩家因小失大。
2023/03/05 使用破解軟體請小心∼MacOS平台上又見Honkbox惡意挖礦程式。
|
2023/03/02 Mallox勒索軟體積極鎖定企業及政府組織。
2023/03/01 Parallax遠端存取木馬鎖定加密貨幣公司。
2023/03/01 假冒知名印尼大學學者的惡意電子郵件攻擊行動造成東南亞嚴重網路安全災情。
2023/03/01 RIG漏洞刺探利用工具套件的近期活動。
2023/02/28 丹麥,也發現冒名Nordea銀行的網路釣魚行動正在進行中。
2023/02/28 SkullLocker勒索軟體災情頻傳。
2023/02/28 Telegram API(應用程式介面)日益受到網路釣魚歹徒利用。
2023/02/28 GoAnywhere檔案傳輸管理模組遠端程式碼執行漏洞在真實網路環境傳出災情。
2023/02/28 歸因於BlackFly APT駭客組織的新活動。
2023/02/27 MetaMask小狐狸加密貨幣錢包的廣受歡迎,當然會引來更多的新興詐騙手法。
2023/02/27 防護亮點:賽門鐵克第一時間就能攔截假冒美商優比速國際股份有限公司(UPS)的網路釣魚行動。
2023/02/27 PureCrypter下載程式的小破口,釀成許多政府機關的大災難。
2023/02/26 土耳其橫跨歐亞大陸的航運和軍事優勢∼駭客當然也不放過。
2023/02/26 歹徒假冒菲律賓陸地運輸辦公室鎖定特定行業。
2023/02/24 macOS用戶請小心∼熱門盜版軟體隱藏惡意挖礦程式。
2023/02/24 沒有許仙的WhiteSnake(*白蛇)竊密惡意程式(MaaS:惡意軟體即服務)。
2023/02/23 利用善良人性的詐騙∼以救濟為幌子的詐騙網站在土耳其和敘利亞強震後如雨後春筍般冒出。
|
下載 2023/02/24 週報
2023/02/23 HardBit 勒索軟體推出2.0新版本。
2023/02/23 全新駭客集團∼Clasiopa。
2023/02/22 全新駭客組織∼Hydrochasma瞄準的亞洲的組織。
2023/02/22 越南和韓國產業正面臨利用Formbook竊密程式所發動的攻擊行動。
2023/02/21 Stealc∼破壞力更強的竊密程式。
2023/02/21 DarkCloud(*暗雲)竊密程式。
2023/02/21 針對西班牙組織的攻擊行動,GuLoader又上榜了。
2023/02/20 防護亮點:Chaos勒索軟體持續肆虐全球造成錯亂。
2023/02/20 巴西的政府機構和產業遭受星際檔案系統(IPFS-InterPlanetary File System)類型的網路釣魚攻擊。
2023/02/20 全新後門程式∼WhiskerSpy。
2023/02/20 利用ProxyShell漏洞來散佈惡意加密貨幣挖礦程式的全新攻擊行動。
2023/02/19 網路上下載挖礦程式請小心:Bruh勒索軟體鎖定比特幣(BTC)挖礦程式的使用者。
2023/02/17 與WIP26駭客組織相關的惡意活動。
|
2023/02/16 被命名為V3G4的全新Mirai殭屍網路變種,已經在真實網路環境釀成禍害。
2023/02/16 採用Golang程式語言撰寫的全新勒索軟體∼DarkBit勒索軟體。
2023/02/16 攻擊台灣的:Frebniis惡意軟體,濫用微軟IIS的功能來建立後門。
2023/02/15 MortalKombat--源於Xorist勒索軟體的新變種。
2023/02/14 不會向被害人獅子大開口的Dodo勒索軟體,現在偽裝成Mercurial版本控制系統(VCS)。
2023/02/14 真實網路世界依舊傳出VoidCrypt勒索軟體的災情。
2023/02/14 向墨西哥用戶傳播銀行惡意軟體的Red Appaloosa攻擊行動。
2023/02/13 Puspa勒索軟體(也稱為Chaos 500)。
2023/02/13 SEP-Mobile防護亮點:手機行動惡意軟體以日本為目標。
2023/02/13 近期TA866駭客集團相關的新活動。
2023/02/13 Sunloginclient的CVE-2022-10270漏洞利用攻擊還是時有耳聞。
2023/02/12 針對日本GMO Aozora Net Bank網路銀行用戶的網路釣魚攻擊。
2023/02/12 Garsomware以及Rakkun:兩個源於Chaos的加密勒索軟體正在危害全世界。
2023/02/10 請留意老舊Intel驅動程式漏洞∼Enigma竊密程式利用驅動程式漏洞,將目光聚焦在加密貨幣行業。
2023/02/09 小心線上訂票系統類的網路釣魚∼日本鐵路集團已發生真實案例。
|
2023/02/09 PYbot∼發動分散式阻斷服務攻擊(DDoS)的惡意軟體。
2023/02/08 Clop加密勒索軟體的Linux新版本帶有"仁慈"的漏洞。
2023/02/08 最新的Medusa(*美杜莎)殭屍網路變種帶有勒索軟體及其他功能模組。
2023/02/08 烏克蘭遭受Graphiron竊密程式的攻擊。
2023/02/07 TgToxic安卓手機行動惡意軟體。
2023/02/06 針對遊戲和博弈行業的IceBreaker惡意軟體。
2023/02/06 HeadCrab惡意軟體到處傳播。
2023/02/06 防護亮點:DCS提供固若金湯、堅如磐石的伺服主機保護,號稱攻無不克的全新Royal 勒索軟體家族,也無功而返。
2023/02/05 PixPirate∼發動自動轉帳系統(ATS)攻擊巴西的另一個全新惡意APP。
2023/02/05 新型竊密程式∼NajtriStealer。
2023/02/05 利用VMware ESXi老舊漏洞的Nevada勒索軟體。
2023/02/02 惡意垃圾郵件攻擊行動鎖定銀行、媒體、保險、食品和物流行業。
|
2023/02/02 Lockbit勒索軟體集團採用全新"LockBit Green"的加密程式。
2023/02/02 觀察到Qakbot殭屍網路使用OneNote檔案所發動的全新攻擊行動。
2023/02/01 TZW勒索軟體鎖定韓國用戶。
2023/01/30 防護亮點:IPS Chrome 瀏覽器延伸。
2023/01/30 SwiftSlicer--在烏克蘭發現的全新資料刪除程式(Wiper)。
|
下載 2023/01/27 週報
2023/01/27 ManageEngine遠端程式碼執行(RCE)漏洞:CVE-2022-47966已在真實網路環境上被開採利用。
2023/01/27 十八般武藝都有∼Mimic勒索軟體。
2023/01/27 加密貨幣剪貼簿竊密器:Stickman,覬覦加密錢包。
2023/01/26 以自動感應酒精消毒機、自動感應免按壓皂液器為誘餌的攻擊行動,讓竊密惡意軟體Agent Tesla,在全世界橫行無阻。
2023/01/26 假冒SMBC(三井住友銀行)的網路釣魚行動瞄準日本企業和消費者。
2023/01/26 STOP/DJVU 勒索軟體仍在真實網路環境上傳出災情。
2023/01/25 惡意軟體透過Google Ads廣告投放,來擴大散佈。
2023/01/25 Realtek SDK 2021漏洞仍被用於惡意軟體散佈。
2023/01/24 Vice Society駭客集團最近所發動的勒索軟體散佈行動。
2023/01/23 Magniber勒索軟體攻擊行動鎖定歐洲國家。
2023/01/23 Royal依舊是最多產的勒索軟體變種之一。
2023/01/23 Gigabud安卓手機行動遠端存取木馬(RAT)。
|
2023/01/20 Dharma/Crysis勒索軟體最新變種。
2023/01/20 防護亮點:賽門鐵克的端點IPS入侵防護技術,有效攔截日新月異的技術支援詐騙。
2023/01/20 Nitro不只是勒索軟體,還會竊取Discord權杖。
2023/01/20 Hook--Ermac行動惡意軟體的進化版本。
2023/01/20 Trigona勒索軟體活動呈上升趨勢。
2023/01/20 VectorStealer竊密程式,嶄露頭角。
2023/01/19 觀察到Gomorrah 4.0新版竊密程式活動。
2023/01/19 Wroba安卓手機行動惡意軟體具有修改DNS設定的功能。
2023/01/19 Cacti遠端程式碼執行(RCE)漏洞(CVE-2022-46169)在真實網路環境上被開採利用。
2023/01/19 寶刀未老∼Phobos勒索軟體仍在流通。
2023/01/19 觀察到Loda和Warzone遠端存取木馬(RAT)涉及的目標式攻擊行動。
2023/01/18 EyeSpy間諜軟體透過VPN安裝程式傳播。
2023/01/18 CentOS Web Panel(CWP) 7存在遠端程式碼執行(RCE)漏洞(CVE-2022-44877),建議即刻進行更新修補。
2023/01/18 NjRAT遠端存取木馬(RAT)利用地緣政治當誘餌在中東和北非傳播。
2023/01/18 APT15所操控的Turian後門。
2023/01/18 在真實網路環境偵測到多起Batloader惡意軟體活動。
2023/01/17 VagusRAT遠端存取木馬(RAT)採用誤植/輸入錯誤域名攻擊(typosquatting)和搜尋引擎最佳化中毒(SEO Poisoning)的手法傳播。
2023/01/17 DDOSIA殭屍網路惡意軟體被用於對烏克蘭發動DDoS攻擊。
|
2023/01/12 OriginLogger雙效惡意軟體在最近的惡意垃圾郵件攻擊行動中聲名大噪。
2023/01/11 Apple揭露並提供修補MacOS CVE-2022-46689漏洞。
2023/01/11 新出爐的勒索軟體:Upsilon(*厄普西隆)。
2023/01/11 NeedleDropper惡意程式植入工具。
2023/01/10 假冒Tele2電信公司的網路釣魚攻擊行動,瞄準荷蘭和比利時的用戶。
2023/01/10 網路犯罪商腦筋:只要有利可圖,安卓手機平台上的帳單詐欺惡意軟體就會是永遠的好生意。
2023/01/09 LummaC2 竊密程式。
2023/01/06 防護亮點:賽門鐵克多層次防護機制讓 AveMaria RAT 落荒而逃。
2023/01/06 macOS平台上的ThiefQuest勒索軟體在真實環境仍然活躍。
2023/01/06 鎖定Linux平台的Monti勒索軟體。
|
2023/01/05 需要安裝軟體請到原廠網站下載∼IcedID 惡意軟體透過造假的Zoom安裝程式暗度陳倉。
2023/01/05 錢多之處就是江湖∼SpyNote 手機行動惡意軟體持續鎖定銀行客戶。
2023/01/05 Bluebottle駭客集團:鎖定非洲法語系國家金融機構發動攻擊行動。
2023/01/04 透過GoogleAds散佈的Rhadamanthys竊密程式。
2023/01/04 瞄準歐洲的金融機構的Raspberry Robin惡意軟體。
2023/01/04 利用CHM檔案發動的攻擊行動,鎖定銀行、酒店和在線上預約平台。
2023/01/03 Chaos 勒索軟種變種充斥全球,干擾消費者和企業。
2023/01/03 Ecole Francaise de Teheran 遭到冒名拿來發動電郵憑證的網路釣魚行動。
2023/01/03 CatB勒索軟體∼附加植入程式功能。
2023/01/03 Bundlore廣告軟體,讓人有無寧日。
2023/01/02 ArkeiStealer竊密程式偽裝成熱門手機交易應用程序App。
2023/01/02 日本信用卡公司UCS用戶成為網路釣魚攻擊行動鎖定的目標。
2023/01/02 日本熱門服務遭受無止盡的網路釣魚攻擊。
2023/01/01 網路犯罪分子濫用Discord網路勾手(webhook)的情況有所增加。
2023/01/01 NJRAT濫用退休基金社交工程詐騙,瞄準西班牙語系的用戶。
2022/12/30 Shc惡意軟體用於散佈加密貨幣挖礦程式和分散式阻斷攻擊的殭屍電腦(DDoS IRC)的二進製檔案。
|
2022 Protection Bulletin List
下載 2022/12/30 週報
2022/12/30 基業長青∼老牌Nanocore木馬,屹立不搖。
2022/12/29 氾濫的Chaos勒索軟體,針對意大利和土耳其組織。
2022/12/28 注意PDF附件檔的危險性∼IcedID銀行惡意軟體,利用惡意PDF附件檔,發動攻擊。
2022/12/27 PureLogs偷竊程式,透過惡意垃圾郵件行動散播。
2022/12/27 BlackHunt勒索軟體。
2022/12/25 狼狽為奸∼RisePro偷竊程式也開始與PrivateLoader合作。
2022/12/23 Vidar竊密程式濫用各種社交媒體平台進行 C&C 通訊。
2022/12/23 Bundlore廣告軟體,讓人有無寧日。
2022/12/22 防護亮點:賽門鐵克的郵件安全服務,成功瓦解Lokibot竊密程式的詭計。
|
2022/12/22 開枝散葉∼多種全新勒索軟體源於被洩露的Conti原始碼。
2022/12/22 助紂為虐∼Nitol分散式阻斷服務(DDoS)惡意程式,助長Amadey殭屍電腦程式的散佈。
2022/12/21 鎖定土耳其安卓手機行動平台用戶∼GodFather惡意軟體發動新一波攻擊行動。
2022/12/21 又是移轉到Rust∼Nokoyawa勒索軟體出現Rust程式語言的版本。
2022/12/20 透過釣魚網站散佈的DarkTortilla惡意軟體。
2022/12/20 獵戶座∼偽裝成網頁抓取工具的竊密程式。
2022/12/19 MCCrash殭屍網路對Minecraft私有伺服器發動DDoS攻擊。
2022/12/19 GoTrim瞄準網頁伺服器。
2022/12/19 全新Venom遠端存取木馬(RAT)變種,新增竊密程式模組功能。
2022/12/18 西班牙消費者和中小型企業遭受勒索軟體攻擊。
2022/12/18 巴西遭受BrasDex安卓手機平台銀行惡意軟體肆虐。
2022/12/16 利器被壞人運用就會成為凶器:Rust程式語言被大量運用於開發勒索軟體。
2022/12/15 防護亮點:即使採用混淆技術的的網路釣魚攻擊也不是賽門鐵克Stargate(*星際之門)安全引擎的對手。
|
2022/12/15 影像監控系統傳播∼RedGoBot分散式阻斷服務(DDoS)攻擊殭屍網路。
2022/12/14 Lokibot在電子郵件領域的崛起。
2022/12/14 遍地開花∼Teng Snake(*騰蛇)勒索軟體,Chaos原始碼被公開後的後起之秀。
2022/12/14 伊朗駭客組織Cobalt Mirage的攻擊行動,駭客運用名為Drokbk的惡意軟體。
2022/12/13 Harly繼續偷偷入侵Google Play商店。
2022/12/13 刀俎魚肉∼BByStealer竊密程式視遊戲玩家和Discord為魚肉。
2022/12/13 再起風雲∼LokiLocker加密勒索軟體再傳災情。
2022/12/12 AESRT勒索軟體。
2022/12/12 魚目混珠∼Zombinder服務被濫用於將Ermac竊密程式與合法應用程式綁定。
2022/12/09 利用Truebot殭屍電腦的全新攻擊行動。
2022/12/09 惡意簡訊攻擊行動∼鎖定印度銀行客戶進而散佈手機行動平台惡意程式。
2022/12/09 小心你的雲端帳密∼AndroxGh0st惡意軟體鎖定AWS…等帳密。
2022/12/08 Backshow勒索軟體。
2022/12/08 防護亮點:惡馬惡人騎,胭脂馬遇到關老爺∼Formbook難逃賽門鐵克郵件安全服務(ESS)的手掌心。
|
2022/12/08 網路釣魚常假冒商機∼冒充韓國半官方組織的新一波網路釣魚郵件攻擊行動。
2022/12/08 修補漏洞是物聯網的罩門∼Zerobot殭屍網路透過未修補的漏洞攻擊各種物聯網裝置。
2022/12/08 一箭雙鵰∼Cova載入程式被用於傳播Nosu竊密程式和SystemBC代理機器。
2022/12/07 專門鎖定Mikrotik路由器漏洞的WindiGo(又名 RanaumBot)殭屍惡意軟體。
2022/12/07 Remcos遠端存取木馬(RAT)和Agent Tesla透過基於KoiVM的載入程式傳播。
2022/12/07 偽造的加密貨幣交易網站傳播全新AppleJeus惡意軟體變種。
2022/12/06 雪上加霜∼Cryptonite勒索軟體兼具資料刪除程式(Wiper)的功能。
2022/12/06 Redigo--由Go語言(Golang)撰寫的後門程式,鎖定Redis資料庫伺服器。
2022/12/06 躬逢其盛,駭客更喜歡世界盃足球賽(FIFA)∼Remcos遠端存取木馬(RAT)利用世界盃足球賽(FIFA)如火如荼地激戰正酣。
2022/12/05 Freya 比特幣剪貼簿竊密程式。
2022/12/05 正在全世界流竄的Vohuk勒索軟體。
2022/12/05 Qvoid Stealer竊密程式活動有所增加。
2022/12/04 Lust(*慾望)竊密程式。
2022/12/04 “School yard bully*校園霸凌”惡意APP,鎖定Facebook帳密。
2022/12/04 RAXNET比特幣竊盜程式。
2022/12/02 與紐約證券交易所無關的∼NYX勒索軟體。
2022/12/02 BlackBasta 2.0勒索軟體。
2022/12/02 善於搭各種事件的順風車∼Formbook利用政治有關事件來瞄準土耳其組織。
2022/12/01 Misha(*米莎)竊密程式。
2022/12/01 網路上買蝦子也要提高警覺∼DarkStealer竊密程式假冒海鮮供應商?
2022/12/01 BlackMagic(*黑魔術)勒索軟體。
|
2022/12/01 功能強大的DuckLogs--竊密程式和鍵盤側錄器。
2022/12/01 Redline Stealer竊密程式偽裝成VPN應用程式安裝檔傳播。
2022/11/30 在印度觀察到更多Android的銀行惡意軟體。
2022/11/30 改名換姓∼WannaRen勒索軟體以Life之名,捲土重來。
2022/11/29 加密貨幣助長加密勒索∼NULLTHEGAME勒索軟體要求支付門羅幣。
2022/11/29 防護亮點:健全的底層邏輯,可以應對千變萬化的世局:賽門鐵克無須更新也能防護最新的Emotet零時差攻擊。
2022/11/29 蠢蠢欲動~Bulwark 勒索軟體活動有增加的跡象。
2022/11/29 印度政府開發的身分驗證應用程式 : Kavach,成為SpyNote間諜軟體覬覦的目標。
2022/11/29 macOS也遭殃:Aobo鍵盤側錄程式。
2022/11/29 更難偵測得到的∼以Rust程式語言重新撰寫的RansomExx加密勒索變種。
2022/11/28 Titan(*泰坦)竊密程式。
2022/11/28 Patriot(*愛國者)竊密程式。
2022/11/28 Bahamut手機行動間諜軟體透過假的VPN應用程式(APP)散播。
2022/11/27 無法根除的Joker(*小丑)手機行動惡意軟體,令人不堪其擾。
2022/11/27 沒有鬆手的跡象∼Play勒索軟體依舊肆虐歐洲和亞洲。
2022/11/27 Hydra偽裝成Google Play商店。
2022/11/27 以新冠疫情為釣餌的網路釣魚網站,上鉤者將招惹Punisher(*處罰者)勒索軟體纏身。
2022/11/24 Aurora(*極光)竊密程式。
|
下載 2022/11/25 週報
2022/11/24 人性是資安的最大破口∼FIFA世界杯惡意垃圾郵件活動呈上升趨勢。
2022/11/24 留意您使用中的瀏覽器外掛∼透過瀏覽器外掛的ViperSoftX竊密程式攻擊行動有所增加。
2022/11/23 叫得出名字的都有兩把刷子∼D0nut 勒索軟體。
2022/11/23 功力再提升∼RobinBot殭屍電腦發動多重DDoS攻擊。
2022/11/21 傷口撒鹽∼Hornet(*大黃蜂)勒索軟體,嘲弄受害者。
2022/11/21 Earth Preta(又名Mustang Panda)惡意垃圾郵件活動持續發威。
2022/11/21 有效避免小事釀成大禍∼防護亮點:Hive勒索軟體踢到賽門鐵克的64位元零時差攻擊防護技術的鐵板。
2022/11/21 不會改變副檔名的加密勒索軟體∼AXLocker並具有竊密功能。
2022/11/21 近期在拉丁美洲出現的全新勒索軟體∼ARCrypter。
2022/11/18 HZ遠端存取木馬(RAT)。
2022/11/18 精益求精∼LodaRAT遠端存木馬,依舊保持活躍狀態並持續新增功能。
2022/11/17 Linux 作業系統依舊是最令人垂涎的挖礦攻擊目標。
|
2022/11/17 好無辜!維基(Wiki)遭冒用與濫用--Crysis勒索軟體的新變種。
2022/11/17 免費的常常最貴∼竊密程式偽裝成文法檢查擴充程式的安裝程式。
2022/11/16 麒麟未必受歡迎∼Qilin(*麒麟)勒索軟體。
2022/11/16 寶刀未老∼DTrack惡意軟體持續受到Lazarus進階持續威脅(APT)組織青睞。
2022/11/16 網路攻擊甚於武器攻擊∼Somnia勒索軟體攻擊烏克蘭組織危害不亞於飛彈攻擊。
2022/11/15 會變更「桌布」的勒索軟體∼Inlock。
2022/11/15 BillBug ∼國家級駭客組織:鎖定憑證簽發機構為目標。
2022/11/14 熱愛韓國∼Koxic 勒索軟體。
2022/11/14 Google Play商店未必安全∼Xenomorph網路銀行木馬,透過Google Play商店重出江湖。
2022/11/13 鎖定亞洲少數民族和宗教團體的Android手機行動間諜應用程式(APP)∼BadBazaar。
2022/11/13 鎖定消費者和中小型企業∼Key Group勒索軟體集團。
2022/11/13 不用道士咒語也能控制的∼殭屍電腦--SaintBot,可能即將發動新的攻擊行動。
2022/11/11 針對郵件帳號憑證(帳密)∼全新StrelaStealer竊密惡意軟體。
2022/11/11 全新殭屍電腦∼KmsdBot可以發動DDoS攻擊以及執行加密貨幣挖礦攻擊。
2022/11/11 由Iridium進階持續威脅(APT)組織所主導的Prestige勒索軟體攻擊行動。
2022/11/11 基於Javascript的殭屍(電腦)網路:Cloud9。
2022/11/11 採用更棘手的雙重勒索戰術∼Mallox 勒索軟體。
2022/11/10 年初至年終∼XorDdos分散式阻斷服務(DDOS)持續發威...。
|
2022/11/10 Earth Longzhi進階持續威脅組織(APT),利用自定義載入程式將Cobalt Strike部署到企業。
2022/11/10 惡意程式與時俱進∼利用星際檔案系統(IPFS)網路的惡意軟體家族:Agent Tesla 和 Hannabi Grabber。
2022/11/09 重磅回歸∼IceXLoader 惡意軟體以新變種回歸。
2022/11/09 鎖定特定語系的∼Yashma-Chaos 勒索軟體新變種。
2022/11/09 Dagon Locker 勒索軟體。
2022/11/08 安卓行動平台遠端存取木馬(RAT) 用於攻擊印度國防人員。
2022/11/08 HardBit 勒索軟體。
2022/11/08 他山之石可以攻錯,手機金融服務請小心∼多個手機行動惡意軟體家族針對印度的銀行用戶。
2022/11/08 RanHassan(又名 DcDcrypt)勒索軟體。
2022/11/07 Lunar Reborn(*月球重生)竊密程式。
2022/11/07 看不到與以色列有關聯∼Exodus(*出埃及記)竊密程式。
2022/11/07 依客戶需求提升功能∼BlueFox(*藍狐狸)竊密程式不時有新版本釋出。
2022/11/07 老神在在∼CLOP 勒索軟體,禍害頻傳。
2022/11/07 樹大招風∼網路攻擊者濫用知名軟體品牌傳播RomCom遠端存取木馬(RAT)。
2022/11/07 尾隨在網路銀行用戶背後的-手機簡訊(SMS)竊取惡意程式。
2022/11/07 模組化夠靈活,老牌遠端存取木馬(RAT):Orcus,在真實網路環境依舊活躍。
2022/11/03 又是勒索軟體∼Warlock Dark Army(*術士黑暗軍隊)勒索軟體。
|
2022/11/03 沒說要贖金,但還是被加密了∼LoveRansomware(*愛的勒索軟體)。
2022/11/03 江山代有才人出,各領風騷數百年∼全新Medusa $tealer竊密程式,傷害力不容小覷。
2022/11/03 網路攻擊也講究分工∼Lockbit Black勒索軟體透過Amadey殭屍電腦來散播。
2022/11/03 兩情相悅,正在上演中∼Vultur和Brunhilda共譜惡意攻擊的愛情故事。
2022/11/02 樹大招風∼FFDroider竊密程式利用偽造的谷歌瀏覽覽器(Chrome)和Facebook安裝程式。
2022/11/02 Emotet 捲土重來強勢回歸。
2022/11/02 可以判定正確國家位置的的全新的Sharkbot銀行惡意軟體攻擊行動。
2022/11/02 鍾愛法語∼法語系國家出現Cryptonite勒索軟體。
2022/11/01 故意拼錯嗎?∼Pyschedelic(*迷幻)勒索軟體。
2022/11/01 情有獨"日"∼LODEINFO惡意軟體繼續針對日本的組織進行攻擊。
2022/11/01 惡意程式更會與時俱進∼Drinik被發現具有全新功能。
2022/11/01 加密掛載磁碟和共用的網路分享∼請對Surtr勒索軟體,提高警覺。
2022/10/31 永遠無解!Azov(*阿佐夫)--沒有解密金鑰的勒索軟體。
2022/10/30 惡意的MSI檔案,進一步引爆BatLoader的災情。
2022/10/30 貍貓換太子!Laplas剪貼簿竊密器(Clipper)。
2022/10/28 Cranefly 威脅者在隱秘的攻擊行動中使用前所未見的技術和工具。
|
下載 2022/10/28 週報
2022/10/20 Domestic Kitten進階持續威脅(APT)駭客組織,散播全新的FurBall手機惡意軟體。
2022/10/27 變本加厲∼大規模Fodcha殭屍網路釋出最新版本。
2022/10/26 MaxOfferDeal惡意程式變種繼續糾纏干擾MacOS用戶。
2022/10/26 VMware的CVE-2022-22954漏洞仍在真實網路環境遭大量濫用。
2022/10/25 RomCom 遠端存取木馬(RAT)被用於攻擊烏克蘭的軍事目標。
2022/10/25 WarHawk--出自SideWinder進階持續威脅(APT)駭客組織之手的全新後門程式。
2022/10/25 全新的竊密程式變種:Temp Stealer(*臨時偷竊者)。
2022/10/24 SARA編譯工具,助長「鎖死手機螢幕」的勒索軟體氾濫。
2022/10/21 Apache修補Commons Text程式庫重大漏洞CVE-2022-42889(亦稱Text4Shell)。
2022/10/21 BlackByte勒索軟體營運商採用全新的Exbyte資料滲出工具。
2022/10/20 全新的Bisamware勒索軟體。
|
2022/10/20 Domestic Kitten進階持續威脅(APT)駭客組織,散播全新的FurBall手機惡意軟體。
2022/10/19 來自航運公司的電郵暗藏惡意程式嗎?
2022/10/18 發現全新的變種Ducktail竊密程式。
2022/10/18 透過TOAD(電話傳遞攻擊)散佈的Copybara手機行動平台上的惡意軟體。
2022/10/18 在最近的攻擊行動中發現到 Spyder Loader 惡意軟體。
2022/10/18 Cartel(*卡特爾)勒索軟體與Revil勒索軟體似乎有些相似。
2022/10/17 土耳其的困擾--Formbook 惡意程式攻擊行動。
2022/10/17 日本的Amazon Prime付費服務,用戶憑證面臨風險。
2022/10/17 老當益壯的NjRAT遠端存取木馬。
2022/10/16 Venus(*維納斯)勒索軟體。
2022/10/16 GuLoader 惡意程式以DHL相關的主題活動襲擊義大利和越南。
|
2022/10/14 日益增多的活動讓Magniber勒索軟體備受矚目。
2022/10/14 Alchimist攻擊框架被利用來傳播Insekt 遠端存取木馬(RAT)。
2022/10/13 全新駭客集團:Water Labbu,所發動的進階持續威脅(APT)活動。
2022/10/13 Budworm(*芽蟲)駭客集團恢復了對美國組織的攻擊。
2022/10/12 GlobeImposter勒索軟體重新出現在最近的攻擊行動中。
2022/10/11 Snake(*蛇形)鍵盤側錄程式有竄升的趨勢。
2022/10/07 針對微軟SQL Server而來的後門程式Maggie。
|
2022/10/06 LilithBot--新型態的殭屍電腦(bot)惡意軟體,還內建其他功能。
2022/10/06 RatMilad手機行動裝置間諜軟體。
2022/10/06 OneDrive中的側載漏洞被用於挖礦綁架行動。
2022/10/05 MafiaWare666勒索軟體。
2022/10/05 Doenerium竊密程式。
2022/10/04 ChromeLoader在最近針對企業的攻擊行動中,嶄露頭角。
2022/10/03 Discord平台充斥RedLine惡意竊密程式陷阱。
2022/10/03 來自中東的DeftTorero駭客威脅組織。
2022/10/03 ZINC/Lazarus進階持續威脅(APT)駭客組織利用武器化的開放原始碼軟體。
2022/10/03 Royal(*皇家)勒索軟體出現變種。
2022/10/02 RecordBreaker(*破紀錄)惡意程式大流行。
2022/09/30 利用未修補的Microsoft Exchange漏洞的目標式攻擊還是時有耳聞。
2022/09/30 全新的Lazarus進階持續威脅(APT)攻擊行動,現在鎖定:macOS 用戶。
|
下載 2022/09/30 週報
2022/09/29 Chaos--Go語言設計的Kaiji惡意軟體的後繼版本。
2022/09/29 Prilex:銷售點管理系統(POS)惡意軟體以新功能強勢回歸。
2022/09/29 近期多起攻擊行動,大量散播CobaltStrike信標。
2022/09/29 Witchetty(*詭計多端)間諜組織的最新活動狀態。
2022/09/28 Roshtyak--一種經嚴重混淆的惡意軟體。
2022/09/27 Erbium--惡意軟體即服務(MaaS)的竊密程式。
2022/09/26 Bundlore沒有停止的跡象。
2022/09/26 SystemBC代理機器人,繼續被利用於惡意攻擊行動中。
2022/09/26 NullMixer惡意軟體的植入程式。
2022/09/25 Harly為安卓使用者訂閱付費服務。
2022/09/23 利用SocGholish框架散播NetSupport遠端存木馬(RAT)。
2022/09/23 最近有流行∼Fargo也稱為Mallox的勒索軟體。
2022/09/22 不要掉入陷阱,留意利用Formbook惡意程式的人資招聘社交工程攻擊伎倆!
|
2022/09/22 由Scarlet Mimic APT組織散播的MobileOrder安卓間諜軟體。
2022/09/22 Noberus勒索軟體以新的戰術、工具和程序(TTPs)繼續攻擊。
2022/09/21 觀察到新的大黃蜂攻擊運動。
2022/09/21 RAT惡意軟體透過偽造的Telegram網站傳播。
2022/09/20 Colibri Loader和Warzone RAT被部署在最新的UAC-0113 APT攻擊活動中。
2022/09/16 針對日本NTT DOCOMO使用者的行動惡意軟體。
|
2022/09/15 與ArkeiStealer竊密程式有關的活動日益增加。
2022/09/15 Gamaredon進階持續威脅(APT)駭客組織向烏克蘭民眾傳播惡意竊密程式。
2022/09/15 Webworm進階持續威脅(APT)駭客組織的最新活動。
2022/09/14 威脅日益高漲的Linux SideWalk變種後門。
2022/09/13 具有隱藏虛擬網路連線(hVNC)能力的Icarus竊密程式。
2022/09/13 TA505的TeslaGun控制台被用於散播ServHelper惡意軟體。
2022/09/13 與ShadowPad有關的進階持續威脅(APT)駭客組織發起新一輪的間諜攻擊。
2022/09/12 Bronze President進階持續威脅(APT)駭客組織在最新攻擊行動中散播PlugX惡意軟體。
2022/09/11 觀察到全新Qakbot惡意垃圾郵件攻擊行動,惡意HTML檔案引爆攻擊鏈。
2022/09/09 StormKitty竊密程式透過瀏覽網頁時的順道下載(drive-by-download)以及惡意垃圾郵件攻擊行動來散播。
|
2022/09/07 全新惡意軟體:MagicRAT--被認為是Lazarus APT駭客集團所擁有。
2022/09/07 鎖定金融機構的DangerousSavanna網路攻擊行動。
2022/09/07 網路攻擊無國界,Play勒索軟體現在也鎖定歐洲。
2022/09/06 Shikitega--鎖定Linux裝置的全新惡意軟體。
2022/09/06 Palo Alto企業防火牆使用PAN-OS漏洞(CVE-2017-15944),在真實網路環境依舊被大量利用。
2022/09/05 在Github平台上居然找得到被洩露的CodeRAT原始碼。
2022/09/05 鎖定網路銀行App的Zanubis行動惡意軟體。
2022/09/04 Erbium竊密程式對線上遊戲:《要塞英雄--Fortnite》有詐賭老千出現。
2022/09/04 如雨後春筍般偽裝成破解軟體和KMS駭客工具Amadeyge機器人。
2022/09/02 全新的網路攻擊活動中,發現Sharkbot行動平台惡意軟體以新變種強勢回歸。
2022/09/01 Shinobu 剪貼簿竊密器(Clipper)。
2022/09/01 以挪威和周邊國家為攻擊目標的Agent Tesla攻擊行動。
2022/09/01 Asbit--一個全新的新興遠端存取木馬(RAT)。
2022/09/01 Formbook竊密程式相關的網路攻擊行動鎖定波蘭境內的組織。
|
2022/09/01 Agenda(*議程)--採用GO語言開發的目標式勒索軟體。
2022/09/01 Asbit--一個全新的新興遠端存取木馬(RAT)。
2022/09/01 Formbook竊密程式相關的網路攻擊行動鎖定波蘭境內的組織。
2022/08/31 利用ModernLoader載入程式所發動的攻擊行動,散佈一系列的惡意軟體。
2022/08/31 GO#WEBBFUSCATOR攻擊行動利用隱寫術和惡意巨集程式。
2022/08/31 最新的間諜行動中散佈ScanBox漏洞利用框架。
2022/08/31 被入侵網站上的虛假DDoS提示,誘騙安裝NetSupport遠端存取木馬(RAT)。
2022/08/30 Nitrokod:全新的加密貨幣挖礦劫持攻擊行動。
2022/08/29 另一個基於.NET新型勒索軟體:Moishage。
2022/08/26 利用光碟映像檔.ISO…等附件來散佈AgentTesla竊密程式的惡意攻擊行動。
|
下載 2022/08/26 週報
2022/08/25 XWorm -具隱藏桌面的惡意VPN連線(HVNC)攻擊能力的遠端存取木馬(RAT)。
2022/08/24 利用瀏覽網頁時的順道下載(drive-by-download)所發動的ArrowRAT攻擊行動。
2022/08/24 針對南亞電信部門的PivNoxy和Chinoxy惡意軟體。
2022/08/23 利用Zimbra郵件協作系統的遠端程式碼執行漏洞(CVE-2022-27925)的攻擊,大幅增加。
2022/08/23 macOS 平台大量出現XCSSET惡意軟體,已危害大眾。
2022/08/23 Redeemer(*救贖者)-勒索軟體。
2022/08/22 Lumma竊密程式,已在真實網路環境傳出災情。
2022/08/22 偽裝成Zoom安裝程式的:PNetwire惡意程式。
2022/08/22 由GoLang 編譯語言撰寫的勒索軟體。
2022/08/22 惡意軟體Grandoreiro,針對西班牙語國家的組織。
2022/08/21 Apple Pay-蘋果行動支付易遭受簡訊釣魚詐騙,造成用戶衝擊。
|
2022/08/19 Lazarus APT 用 macOS 惡意軟體瞄準求職者。
2022/08/18 新型 MasterFred 變種透過 Gymdropper 植入程式來安裝 Xenomorph 網路銀行木馬。
2022/08/17 假冒為知名加密貨幣交易機器人的惡意軟體不斷增加。
2022/08/17 在傳遞各種遠端存取木馬 (RAT) 的攻擊行動都有 DarkTortilla 惡意軟體的痕跡。
2022/08/16 Typhon竊密程式透過釣魚網站傳播。
2022/08/15 LogoKit:網路釣魚攻擊行動。
2022/08/15 Zeppelin 勒索軟體在真實網路環境到處亂竄。
2022/08/15 最近針對烏克蘭的Shuckworm 攻擊行動中部署了竊密程式。
2022/08/15 SOVA:安卓行動平台上的銀行木馬。
2022/08/14 可同時針對Windows、Linux和macOS用戶的 "MiMi "的木馬化跨平臺通訊軟體。
2022/08/12 ROMCOM RAT 與古巴勒索軟體同時使用。
|
2022/08/11 觀察到 VileRAT 的後門活動。
2022/08/11 在韓國流行的GwisinLocker勒索軟體。
2022/08/11 Orchard(*果園):全新的殭屍網路。
2022/08/11 CopperStealer 竊密程式,助長加密貨幣盜竊的氾濫。
2022/08/11 死灰復燃的Onyx 勒索軟體。
2022/08/11 還是很多人從來不修補漏洞,SmokeLoader 單靠陳年老漏洞,依舊屹立不搖。
2022/08/10 BlueSky(*藍天)勒索軟體。
2022/08/10 Android平台上的間諜軟體--Dracarys。
2022/08/09 Redline竊密程式藉由資本利得稅和加密貨幣等社交工程在澳洲大爆發。
2022/08/09 Lokibot襲擊拉丁美洲,以IMG和LHZ格式的檔案進行散佈。
2022/08/09 全球都有Remcos攻擊行動,日本更是被鎖定的重點。
2022/08/07 假的Windows更新程式伴隨著Gomorrah竊密程式。
2022/08/07 抖音用戶(TikTok)遭受加密貨幣剪貼簿竊密器(Clipper)攻擊。
2022/08/05 最近的攻擊行動利用Dark Utilities C2aaS(C&C即服務)平臺。
|
2022/08/04 Mars Stealer竊密惡意軟體透過一個偽造Atomic Wallet網站傳播。
2022/08/04 在真實網路環境發現Woody RAT遠端存取木馬惡意軟體到處亂竄。
2022/08/03 Linux威脅環境中的RapperBot殭屍電腦/機器人。
2022/08/03 他山之石可以攻錯∼日本出現重複性的電子道路收費系統(ETC)網路釣魚活動。
2022/08/03 Manjusaka攻擊框架。
2022/08/02 行動平台上的DawDropper植入程式,被利用於傳播銀行木馬病毒。
2022/08/02 HiddenAds--隱藏在Google Play商店中的全新惡意軟體家族。
2022/08/01 SilentCryptoMiner:偽裝成chrome的更新程式,利用瀏覽網頁時順道下載(drive-by-download)挖礦惡意程式。
2022/07/29 被KNOTWEED駭客集團利用的Subzero惡意軟體。
|
下載 2022/07/29 週報
2022/07/27 惡意軟體RelicRace/RelicSource搭檔,被利用來傳遞Formbook和Snake鍵盤側錄程式。
2022/07/26 AMEXTROLL安卓網路銀行惡意軟體。
2022/07/25 LucaStealer--一個全新的Rust語言竊密程式。
2022/07/24 Candiru間諜軟體。
2022/07/22 新版GoMet後門針對烏克蘭的組織。
2022/07/21 Lightning框架,對Linux平台的嚴重威脅。
|
2022/07/21 Amadey機器人/殭屍電腦(BOT)在SmokeLoader惡意軟體的掩護下傳播。
2022/07/20 CloudMensis--一個針對macOS的新惡意軟體。
2022/07/20 LockBit威脅行動利用群組原則進行網路傳播。
2022/07/19 AsyncRAT和LimeRAT木馬二人組被用於攻擊政府組織。
2022/07/18 Oski(*奧斯基)冒充Avast防毒軟體安裝程式。
2022/07/18 發現WatchDog(*看門狗)駭客集團使用圖像隱碼術(Steganography)來傳遞惡意軟體。
2022/07/15 Vertex(*頂點)竊密程式鎖定歌手及製作人。
|
2022/07/14 MNjRAT遠端存取木馬的危害仍然層出不窮。
2022/07/14 Transparent Tribe(*透明部落)高階駭客組織針對印度教育單位及其學生。
2022/07/13 Paradies(*天主教徒)加密貨幣剪貼簿竊密器鎖定加密貨幣錢包。
2022/07/13 Lilith(*莉莉絲)勒索軟體。
2022/07/13 AIRAVAT行動遠端存取木馬(RAT)具有勒索軟體功能。
2022/07/13 紛至沓來的ChromeLoader惡意軟體行動。
2022/07/12 ToddyCat:一個新進的進階持續威脅駭客組織(APT)。
2022/07/12 MikuBot--大辣辣地在地下論壇及黑市銷售。
2022/07/12 Lockbit勒索軟體以新的3.0別名Lockbit Black變種重新登臺亮相。
2022/07/11 HavanaCrypt勒索軟體。
2022/07/08 OrBit--一個新的Linux惡意軟體。
|
2022/07/07 Maui勒索軟體被用於發動醫療行業的目標式攻擊。
2022/07/06 趁火打劫:Rozena後門程式利用Follina漏洞。
2022/07/06 Raspberry Robin(*樹莓羅賓)蠕蟲透過USB裝置傳播。
2022/07/05 VSingle惡意軟體釋出升級版的變種。
2022/07/05 新的Xloader威脅行動利用隱寫術。
2022/07/04 Chropex劫持MacOS使用者的瀏覽器。
2022/07/04 MedusaLocker勒索軟體利用RDP漏洞獲取網路存取權限。
2022/07/03 Bahamut(*巴哈姆特)的安卓間諜軟體被偽裝成經加密保護的訊息應用APP。
2022/07/01 SolidBit,一支模仿LockBit的勒索軟體。
2022/07/01 8220威脅集團針對Linux的持續行動。
2022/07/01 PennyWise明目張膽從YouTube引誘受害者。
2022/06/30 YTStealer竊密程式對YouTubers的認證cookies及相關資訊虎視眈眈。
|
2022/06/30 SessionManager IIS後門。
2022/06/30 GlowSand--針對烏克蘭發動的惡意行動。
2022/06/29 ZuoRAT遠端存取木馬劫持SOHO(小型的家庭辦公室)路由器。
2022/06/29 發現新的變種AstraLocker勒索軟體在網路上亂竄。
2022/06/29 Revive--Android(*安卓)平台上的網路銀行惡意軟體。
2022/06/28 RecordStealer(*記錄竊取程式)--新型竊密程式透過破解版軟體的掩飾來傳播。
2022/06/28 Bumblebee(*大黃蜂)載入程式在威脅領域日益嶄露頭角。
2022/06/27 烏克蘭電信營運商成為UAC-0113駭客集團的目標。
2022/06/24 Bronze Starlight駭客組織利用HUI載入程式來部署勒索軟體的有效籌載。
|
下載 2022/06/24 週報
2022/06/23 中國駭客組織Tropic Trooper利用全新的Nimbda載入程式來發動攻擊。
2022/06/22 APT28駭客組織對烏克蘭發動的最新攻擊行動中傳播CredoMap惡意軟體。
2022/06/21 SearchMarquis(*搜索侯爵)仍然讓MacOS用戶不堪其擾。
2022/06/21 小心您的捷徑檔(LNK)檔案,最近惡意捷徑檔(LNK)有增多的趨勢。
2022/06/21 AvosLocker勒索軟體在真實網路世界蠢蠢欲動。
2022/06/20 Blackguard竊密程式視遊戲玩家為目標。
2022/06/20 BRATA行動惡意軟體具有新的資訊竊取能力。
2022/06/20 利用猴痘病毒新聞,誘騙微軟憑證。
2022/06/19 新版CopperStealer竊密程式在網路上出現。
2022/06/19 最近的Matanbuchus行動植入Cobalt Strike有效載荷。
2022/06/19 赫米特(Hermit)間諜軟體。
2022/06/17 浣熊竊密程式(Raccoon Stealer)以最新的變種強勢回歸。
2022/06/17 Panchan殭屍網路以Linux執行個體進行加密貨幣開採(挖礦)。
2022/06/17 Leafperforator(又名Sidewinder)在南亞和東亞發動的Android平台威脅行動。
|
2022/06/16 被稱為"MaliBot"的新型Android(*安卓)行動惡意軟體變種。
2022/06/16 Cobalt Strike和XMRig透過利用一個舊的CVE-2019-18935 Telerik使用者介面(UI)漏洞進行傳播。
2022/06/16 用Nim撰寫的IceXLoader新版本。
2022/06/16 持續在真實網路環境發現大量利用代號:CVE-2021-26086的Jira Atlassian漏洞刺探攻擊。
2022/06/15 發現Syslogk--一個Linux平台上全新的rootkit。
2022/06/15 微軟6月更新修補發佈的覆蓋範圍詳細資訊。
2022/06/14 PureCrypter載入程式。
2022/06/14 Gallium(*伽利略)進階威脅組織(APT)使用PingPull遠端存取木馬(RAT)發動攻擊。
2022/06/14 Hydra行動惡意軟體透過假的手機檔案管理應用程式傳播。
2022/06/13 編號:CVE-2022-26134對應Atlassian公司的Confluence漏洞在真實環境被大量濫用。
2022/06/13 HelloXD勒索軟體。
2022/06/10 Lyceum進階持續威脅(APT)組織使用.NET的DNS後門。
2022/06/10 Symbiote--一種針對Linux的新型惡意軟體。
2022/06/10 要求遊戲幣(R幣-Robux)當贖金的全新勒索軟體:WannaFriendMe。
|
2022/06/09 對VMware ESXi伺服器窮追不捨的Black Basta(*黑巴斯塔)勒索軟體。
2022/06/08 SVCReady載入程式被濫用於散佈RedLine竊密程式的攻擊行動中。
2022/06/08 攻擊者利用MSDT Follina漏洞來傳播惡意軟體。
2022/06/07 YourCyanide--一種基於cmd的勒索軟體。
2022/06/06 Ginzo(又名Zingo) --不法竊密程式惡意活動繼續活躍。
2022/06/06 惡意軟體Qakbot在最新的行動中使用LNK和XLTM。
|
2022/06/03 SiMay 遠端存取木馬 (RAT) 在濫用雲端服務的攻擊中被傳播。
2022/06/02 AtomBot 發動的分散式阻斷 (DDOS) 攻擊行動。
2022/06/02 Clipminer 殭屍網路。
2022/05/31 Follina -- 微軟支援診斷工具 (MSDT) 的遠端程式碼執行漏洞 (CVE-2022-30190)。
2022/05/27 攻擊行動用戶的新 Android (*安卓) 遠端存取木馬 (RAT)。
|
下載 2022/05/27 週報
2022/05/26 Pymafka供應鏈攻擊。
2022/05/26 ChromeLoader瀏覽器劫持惡意軟體,鎖定Windows和macOS用戶發動傳播行動。
2022/05/25 Ermac2.0已經在網路上大量流竄。
2022/05/25 Cobalt-Strike信標透過假的概念證明(POC)程式碼散佈。
2022/05/25 GoodWill(*好心腸)勒索軟體。
2022/05/23 Vidar竊密程式透過惡意的ISO檔散佈。
2022/05/23 TwistedPanda進階持續威脅(APT)組織,利用Spinner後門。
2022/05/22 Snake鍵盤側錄程式透過惡意的PDF檔散佈。
2022/05/20 針對Linux設備的惡意軟體:XorDDoS。
2022/05/20 Redis伺服器被利用來植入Kaiten後門。
|
2022/05/17 鎖定德國的客製化PowerShell遠端存取木馬(RAT)。
2022/05/16 越來越多遭入侵的WordPress網站將瀏覽者重新導向到廣告網站。
2022/05/15 惡意垃圾郵件行動引發SYK Crypter加密程式的氾濫。
2022/05/13 Eternity Project(*永恆專案)提供各種惡意軟體出售,通過Telegram(簡稱TG)做廣告。
|
2022/05/11 新的遠端存取木馬Nerbian。
2022/05/11 Bitter(*苦澀的)進階持續威脅(APT)威脅者。
2022/05/10 APT34使用被稱為Saitama的新後門惡意軟體。
2022/05/10 REvil在沉寂數月後重出江湖。
2022/05/10 Jester(*傑斯特)竊密程式在烏克蘭大規模傳播。
2022/05/09 編號CVE-2022-1388漏洞,繞過F5的BIG-IP系統身分認證程序。
2022/05/09 暗藏Joker (*小丑)木馬的新安卓應用程式APP。
2022/05/08 XFiles竊密程式活動有所增加。
2022/05/06 散佈NetDooka框架的PrivateLoader惡意軟體。
|
2022/05/05 假冒Instander(*旁觀者)安卓APP竊取Instagram用戶憑證。
2022/05/05 MustangPanda進階持續威脅(APT)攻擊中最近散佈PlugX惡意軟體。
2022/05/05 RemcosRAT在最近的惡意軟體行動中再次出現。
2022/05/04 BluStealer惡意軟體以新變種重出江湖。
2022/05/03 Magniber勒索軟體,透過假Windows更新散布。
2022/05/02 Emotet利用惡意.LNK檔傳播攻擊行動。
2022/05/02 REvil勒索軟體,死灰復燃。
2022/04/29 APT29駭客集團(也稱Nobelium)在2022年行動中運用全新的惡意軟體變種。
2022/04/29 EarthBerberoka濫用PuppetLoader以及oRAT等惡意軟體發動跨平台攻擊。
2022/04/29 SaintStealer:另一個普通的竊密程式。
2022/04/29 泰國通行證(ThailandPass)成為AsyncRAT遠端存取木馬的攻擊目標。
|
下載 2022/04/29 週報
2022/04/28 BlackBasta(*黑色巴斯塔)勒索軟體,危害多個機構。
2022/04/27 被稱為Bumblebee(*大黃蜂)的新惡意軟體。
2022/04/27 Stonefly(*石蠅)進階威脅(APT)集團,繼續瞄準高價值目標。
2022/04/26 Qakbot殭屍網路攻擊,一波未平,一波又起。
2022/04/26 DarkWatchman遠端存取木馬(RAT)散布給東歐的預定目標對象。
2022/04/26 Serpent(*大毒蛇)後門瞄準法國的組織。
2022/04/25 VenomSpider(*毒液蜘蛛)駭客集團散布More_Eggs(*更多蛋)惡意軟體。
2022/04/25 LemonDuck殭屍網路以Docker實例為目標進行加密挖礦。
2022/04/22 PryntStealer--新發現的竊密軟體,還具有鍵盤側錄功能。
2022/04/22 BlackCat(也稱為Noberus)勒索軟體正在危害全球各地的組織。
2022/04/22 假的MetaMask--加密貨幣錢包Apps,鎖定行動裝置用戶。
2022/04/21 Nokoyawa和Karma勒索軟體的相似之處。
|
2022/04/21 利用Spring4Shell的CVE-2022-22965漏洞散布挖礦行動。
2022/04/20 Oski竊密程式繼續瞄準企業和消費者。
2022/04/20 新的BotenaGo惡意軟體變種。
2022/04/20 Shuckworm高階駭客集團,持續對烏克蘭發動網路攻擊行動。
2022/04/19 PYSA 勒索軟體集團依然活躍。
2022/04/19 安卓平台上:VajraSpy 惡意程式。
2022/04/18 近期的Qakbot (Qbot)惡意垃圾郵件行動。
2022/04/18 打死不退的Andoid惡意程式:Joker。
2022/04/15 在針對烏克蘭組織的攻擊中發現IcedID受到濫用。
2022/04/15 TinyFluff後門由OldGremlin威脅組織散布。
|
2022/04/14 CryptoClip 劫持 Discord 使用者的加密錢包。
2022/04/14 CVE-2022-26809,遠端程序呼叫 (Remote Procedure Call,RPC) 漏洞。
2022/04/14 Adload 惡意廣告軟體,仍在世界各地興風作浪。
2022/04/14 近期聲名大噪的 Parrot 惡意流量導向系統 (TDS)。
2022/04/14 全新的竊密惡意軟體:ZingoStealer。
2022/04/14 TellYouThePass 勒索軟體仍對企業虎視眈眈。
2022/04/14 由 Lazarus (*拉撒路) 進階持續威脅集團發動:Pompilus 間諜行動。
2022/04/13 [技術支援詐騙]仍然是一大威脅。
2022/04/13 在日本層出不窮的假冒[樂天]的網路釣魚行動。
2022/04/13 鎖定物聯網:Fodcha 殭屍網路活動。
2022/04/12 一種名為「Fakecalls*假來電」的銀行木馬。
2022/04/12 不分晴天、雨天,幾乎每天都會有新的勒索軟體出現:新勒索軟體 SunnyDay。
2022/04/12 MoqHao惡意軟體繼續針對歐洲的行動裝置用戶。
2022/04/11 SolarMarker後門程式發動新攻擊行動,強勢回歸。
2022/04/11 EvilNominatus勒索軟體。
2022/04/11 Casbaneiro 銀行木馬積極針對拉丁美洲。
2022/04/11 NB65 駭客集團攻擊俄羅斯組織。
2022/04/10 AveMaria 垃圾郵件行動,攻擊全球各地的組織。
2022/04/10 Mercurial 爬蟲程式,搜捕 Discord 權杖。
2022/04/10 另一值得關注的殭屍網路:EnemyBot。
2022/04/08 SystemBC (也稱為Coroxy)代理機器人,仍然在最新的攻擊行動中被濫用。
2022/04/08 用於傳遞勒索軟體有效酬載的 Blister和SocGholish載入器。
2022/04/08 在美國稅務相關的垃圾郵件中觀察到Sorillus遠端存取木馬 (RAT) 。
2022/04/08 Snake(*蛇) 鍵盤側錄程式,在威脅領域還佔有一定的份量。
2022/04/07 Venom (*毒液)勒索軟體。
2022/04/07 SharkBot及其植入程式(droppers)。
|
2022/04/07 FFDroid--假冒合法應用程式偷偷竊取您的憑證(帳密)。
2022/04/07 APT-C-23駭客集團發動的Bearded Barbie (*大鬍子芭比)攻擊行動。
2022/04/06 馬來西亞銀行用戶遭受到偽冒網路商店的詐騙攻擊。
2022/04/06 Denonia惡意軟體以AWS Lambda-Serverless的運算服務環境為目標。
2022/04/06 惡意垃圾郵件攻擊行動散布竊密程式:MetaSteale。
2022/04/06 閃電竊密程式~讓人猝不及防嗎?。
2022/04/06 3LOSH加密器用於傳播AsyncRAT和LimeRAT最新攻擊行動。
2022/04/05 不只是載入程式功能,Colibri也夾帶竊密程式:Vidar。
2022/04/05 由Cicada (*蟬)進階持續威脅 (APT) 組織發動的最新間諜活動。
2022/04/05 一支全新的遠端存取木馬(RAT)出現在暗網市場,並以一部名為《Borat*波拉特》的模擬紀錄片命名。
2022/04/04 Redline 竊密程式在駭客圈嶄露頭角。
2022/04/04 UAC-0056威脅集團,持續攻擊烏克蘭。
2022/04/01 Deep Panda進階持續威脅(APT)組織利用Fire Chili rootkit 惡意軟體。
|
2022/03/31 全新 Blackguard 的竊密程式,大辣辣地在駭客論壇上出售。
2022/03/31 威脅警報:Spring4Shell(CVE-2022-22965)漏洞。
2022/03/31 Transparent Tribe (*透明部落) 進階持續威脅 (APT) 集團發動新的攻擊行動--鎖定印度政府及軍方。
2022/03/31 發現大量散佈 Remcos 遠端存取木馬 (RAT) 的最新攻擊行動。
2022/03/30 Cobalt Strike --透過魚叉式網路釣魚行動來散布。
2022/03/30 Google 上的 OpenOffice 廣告被當作 Mars Stealer 的誘餌。
2022/03/30 SunCrypt 勒索軟體在真實環境仍然活躍。
2022/03/29 謹防使用 PseudoSteel 的網路釣魚攻擊。
2022/03/29 Purple Fox (*紫狐)駭客組織在最近的行動中引入了新的感染媒介。
2022/03/29 發現手法老練的 Verblecon 惡意載入程式。
2022/03/25 Coper 銀行木馬偽裝成 Google Play 商店安裝程式以感染受害者。
2022/03/25 Hodur:Korplug 惡意軟體的新變種。
|
下載 2022/03/25 週報
2022/03/24 Scarab (*聖甲蟲)在烏克蘭的活動已被揭露。
2022/03/24 GodFather (*教父)惡意軟體針對 Android 銀行用戶。
2022/03/24 Arid Gopher (*旱地地鼠)-源於進階持續威脅 (APT) 駭客組織的間諜程式新變種。
2022/03/23 強震後日本製造業遭受社交工程衝擊。
2022/03/23 烏克蘭公司遭受DoubleZero 資料刪除工具的攻擊。
2022/03/23 Gimmick (*噱頭) -發現中國進階持續威脅 (APT) 駭客組織使用新 macOS 惡意軟體。
2022/03/23 Emotet 利用烏克蘭和俄羅斯衝突相關的社交工程。
2022/03/23 FaceStealer 惡意竊密程式在 Google Play 商店有超過 10 萬次下載。
2022/03/22 Avoslocker 勒索軟體-用於攻擊美國關鍵基礎設施部門。
2022/03/22 BitRAT 遠端存取木馬,透過 Webhards 雲端硬碟平台散佈,危害韓國用戶。
2022/03/21 LokiLocker -一種新的勒索軟體即服務 (RaaS) 家族。
|
2022/03/17 巴西木馬針對葡萄牙使用者。
2022/03/16 針對烏克蘭的假語言翻譯軟體。
2022/03/16 Pandora 勒索軟體進入威脅領域。
2022/03/15 CaddyWiper -- 清除程式。
2022/03/15 瞄準烏克蘭的透過假冒防毒軟體更新散佈 Cobalt Strike 攻擊。
2022/03/11 Escobar -- AbereBot行動惡意軟體的新變種。
2022/03/11 Seedworm (又名MuddyWater) 發起一波提供 RAT 的新攻擊。
2022/03/11 Pripyat 挖礦程式。
2022/03/11 攻擊者利用「網站聯絡表單」夾帶 BazarLoader -- 精密攻擊的前導程式。
|
2022/03/10 在Linux核心版本發現提權漏洞:"Dirty Pipe (*髒管)"。
2022/03/10 Nokoyawa 勒索軟體顯示出與 Hive 的相似之處。
2022/03/09 可惡的惡意垃圾郵件行動,向烏克蘭人民落井下石散播 FormBook 惡意軟體。
2022/03/09 微軟 3 月補丁發佈的覆蓋範圍詳細資訊。
2022/03/09 觀察到稅務發票垃圾郵件會傳遞 Remcos RAT。
2022/03/09 JSSLoader 惡意軟體借助惡意的Excel附加元件進行傳播。
2022/03/09 Gh0stCringe RAT 以易受攻擊的資料庫伺服器為目標。
2022/03/08 RagnarLocker 勒索軟體積極針對關鍵基礎設施企業。
2022/03/08 惡意圾郵件行動夾帶惡意.PPAM附件來散布具有RAT功能的竊密惡意軟體:Agent Tesla。
2022/03/07 惡名昭彰的 Anubis 繼續從 Android 用戶那裡竊取資訊。
2022/03/04 DanaBot 惡意軟體被用來針對烏克蘭國防部發動DDoS攻擊行動。
|
2022/03/03 TeaBot 行動惡意軟體透過新的傳播行動捲土重來。
2022/03/02 Lampion 銀行木馬鎖定葡萄牙語國家。
2022/03/02 在安卓平台上的新銀行木馬:Xenomorph。
2022/03/01 濫用 Formbook 竊密程式的行動,正在全世界亂竄。
2022/03/01 OutSteel和SaintBot惡意軟體被用於針對烏克蘭能源部門的攻擊中。
2022/03/01 Jester 竊密程式--威脅版圖中的另一個竊密程式。
2022/02/28 利用烏克蘭和俄羅斯衝突有關的社交工程攻擊越來越多!
2022/02/28 Daxin (*大新),精密且隱秘的後門程式。
|
下載 2022/02/25 週報
2022/02/24 困擾MacOS用戶--惡意廣告軟體載入程式:AdLoad。
2022/02/24 古巴勒索軟體幕後的威脅者,利用各種漏洞作為其攻擊的手段。
2022/02/24 Lucifer(*路西法/*晨星)--簡單的竊密程式和爬蟲程式。
2022/02/23 網路也是戰場 --針對烏克蘭的新型磁碟清除程式。
2022/02/23 不斷翻新的 SugarLocker 勒索軟體,不容小覷。
2022/02/23 Mars (*火星) 竊密程式,在網路威脅版圖仍然活躍。
2022/02/22 新版 CryptBot 竊密程式,具有從 Chrome 瀏覽器中竊取瀏覽器資訊等能力。
2022/02/22 MacOS 加密貨幣挖礦惡意程式,利用I2P網路隱藏其通信內容。
2022/02/21 針對 MS-SQL 伺服器的 Cobalt Strike 散播行動。
2022/02/21 SharkBot V1.63 --行動惡意軟體推出新變種,重出江湖。
2022/02/20 Teardroid (*淚滴) --具有遠端存取和盜竊功能的 Android(*安卓) 機器人。
|
2022/02/17 最新正在散布的LockBit勒索軟體行動。
2022/02/17 Kraken-Golang撰寫的殭屍網路。
2022/02/17 破壞力兇猛:Trickbot殭屍網路攻擊。
2022/02/17 Quantum (*量子)勒索軟體:惦惦吃三碗公的蠶食戰略,不容小覷。
2022/02/16 好工具也能成為壞凶器:Eagle Monitor RAT。
2022/02/16 Nanocore (*納米核心),屹立不搖的老木馬。
2022/02/16 TA2541駭客集團是攻擊航空和運輸業的元兇。
2022/02/16 Allcome Clipbanker鎖定電子商務網站結帳網頁的付款表單和加密錢包。
2022/02/15 Medusa (*美杜莎)行動惡意軟體,濫用簡訊騙局(Flubot)伎倆散布。
2022/02/15 BitRAT 惡意軟體,濫用 NFT 誘餌檔案傳播。
2022/02/14 FBI 網路安全公告示警-針對企業的 BlackByte勒索軟體。
2022/02/11 ModifiedElephant (*改良大象) 進階持續威脅 (APT) 集團。
2022/02/11 Squibldoo傳播Qbot和Lokibot 等木馬。
|
2022/02/10 假冒Windows 11升級程式,暗藏RedLine竊密程式。
2022/02/10 Snatch (*搶奪)勒索軟體。
2022/02/09 NimbleMamba-新型惡意軟體,用於目標式垃圾郵件行動。
2022/02/09 中國全運會系統被入侵破壞。
2022/02/09 TargetCompany (*目標公司)勒索軟體。
2022/02/09 Medusa (*美杜莎)利用簡訊騙局(Flubot)基礎設施散布。
2022/02/08 Vice Society (*邪惡社會)勒索軟體。
2022/02/08 PrivateLoader,按安裝付費的惡意軟體服務。
2022/02/08 Vultur (*禿鷲)活動仍然活躍,在 Google Play商店上觀察到滴管/植入程式。
2022/02/07 Roaming Mantis (*漫遊螳螂):簡訊網路釣魚行動。
|
2022/02/04 UpdateAgent惡意軟體現在能夠向MacOS用戶提供額外的籌載。
2022/02/04 新的CoinStomp挖礦惡意軟體針對亞洲的雲端服務提供商 (CSP)。
2022/02/03 新的FluBot和TeaBot惡意軟體行動。
2022/02/03 透過搜索引擎優化(SEO)下毒散布的 Batloader。
2022/02/03 巴勒斯坦仍然是 APT 組織:Arid Viper的鎖定目標。
2022/02/03 中國駭客集團:Antlion,瞄準台灣金融機構。
2022/02/02 CWP 錯誤-CVE-2021-45466 和CVE-2021-45467。
2022/02/02 Dark Herring,大型高級服務活動。
2022/02/02 APT 組織 Phosphorus 利用新的後門。
2022/02/02 新RaaS Sugar。
2022/02/02 StrifeWater遠端存取木馬(RAT)-Moses Staff 駭客集團利用的新惡意軟體。
2022/02/02 MuddyWater (*渾水) 進階持續攻擊(APT)駭客集團針對土耳其的組織。
2022/02/01 Shuckworm APT持續攻擊烏克蘭。
2022/02/01 Google Play 上發現了更多臉書帳號偷竊程式 (FaceStealer)。
2202/01/30 DeadBolt 勒索軟體,攻擊QNAP網路儲存伺服器(NAS:Network Attached Storage)。
2022/01/28 APT27駭客集團採用HyperBro遠端存取木馬(RAT),鎖定企業發動攻擊。
2022/01/28 Lazarus APT,利用 Windows Update 用戶端和 Github。
2022/01/28 Transparent Tribe (*透明部落):進階持續威脅 (APT) 駭客組織,散布 Crimson 遠端存取木馬(RAT)。
|
下載 2022/01/28 週報
2022/01/27 使用 Excel 巨集的新變種 Emotet 攻擊被發現。
2022/01/27 CVE-2021-4034 (PwnKit),Linux的 Polkit 工具裡的 pkexec(類Unix 作業系統上的權限管理工具)執行漏洞。
2022/01/26 Linux 平台也出現,Lockbit 勒索軟體變種,VMware ESXi 虛擬機請特別留意。
2022/01/26 在真實世界觀察到一種名為 DTPacker 的新型惡意軟體。
2022/01/26 DazzleSpy 一種全新的 MacOS 惡意軟體。
2022/01/26 APT28發起的多階段間諜攻擊行動。
2022/01/25 改良的安卓平台惡意軟體:BRATA(巴西遠端存取工具安卓版)。
2022/01/25 APT36 又名 Earth Karkaddan(*地球卡卡丹),利用 CapraRAT 安卓惡意軟體。
2022/01/24 新一波的 FakeCop 間諜軟體簡訊釣魚浪潮,正在襲擊日本行動使用者。
2022/01/24 使用惡意 PowerPoint 檔案,部署遠端存取木馬(RAT)以替換加密錢包地址的行動。
2022/01/23 MarsStealer 資訊竊取程式,對密碼和加密貨幣虎視眈眈。
2022/01/21 最近的電子郵件行動中觀察到拉丁美洲銀行木馬 Guildma,也稱為 Astaroth。
2022/01/21 STRAT:藏身在垃圾郵件攻擊行動的遠端存取木馬(RAT)。
2022/01/21 駭客組織 Donot Team,持續發動間諜行動。
2022/01/21 帶著 BHUNT 竊取程式的加密錢包。
2022/01/21 Vulturi 資訊竊密程式的活動激增。
2022/01/21 WebHard 上託管的成人遊戲,導致 DDoS IRC 機器人。
2022/01/20 注意Remcos 遠端存取木馬(RAT)活動。
2022/01/20 Cypher 遠端存取木馬(RAT),跟蹤 Android 用戶。
|
2022/01/20 偽裝成美國勞工部 (DoL) 的新網路釣魚行動。
2022/01/20 WhisperGate -- 偽裝成勒索軟體的磁碟清除程式,目前鎖定烏克蘭組織。
2022/01/20 Earth Lusca 威脅行動者發動的的惡意活動。
2022/01/19 散布 Guildma/Astaroth 惡意軟體的惡意垃圾郵件行動。
2022/01/19 隨著在勒索軟體中逐漸佔有一席之地,Noberus 開始提供勒索軟體即服務。
2022/01/16 威脅警報:賽門鐵克提供對 CVE-2022-21907 的保護。
2022/01/14 利用 APPX 檔案散布的勒索軟體:Magniber。
2022/01/14 BlueNoroff 使用偽造的 MetaMask 網頁瀏覽器擴充功能來竊取加密貨幣。
|
2022/01/13 Coinbase 用戶面臨網路釣魚活動激增的風險。
2022/01/13 OceanLotus (*海蓮花) 使用網頁封存檔散布後門。
2022/01/13 MuddyWater APT 組織對中東組織的網路攻擊。
2022/01/13 惡意垃圾郵件行動中的 RAT Nanocore、Netwire 和 AsyncRA。
2022/01/13 網路釣魚導致資料竊取--韓國知名入口網站也遭殃。
2022/01/12 Kuzuluy 網路釣魚變種,鎖定 PayPal 憑證。
2022/01/12 TellYouThePass 被發現用 Golang 編寫用於跨平臺勒索。
2022/01/12 發現新型的多平臺後門 SysJoker。
2022/01/12 Emotet 回歸提供更多惡意軟體。
2022/01/12 潘朵拉的盒子破裂了——流竄的RAT。
2022/01/11 Flubot 銀行惡意軟體,繼續發展和傳播。
2022/01/11 Agent Tesla 在惡意軟體行動圈仍然大受歡迎。
2022/01/11 AvosLocker 勒索軟體增加了對Linux的支援,並攻擊了 VMware ESXi 機器。
2022/01/10 SFile 勒索軟體出現 Linux 平台的變種。
2022/01/10 非同質化代幣/不可替代代幣 (NFT:non-fungible token)的社交工程和加密錢包劫持。
2022/01/10 RedLine (*紅線) 資訊竊取程式,利用 Omicron 疫情的恐慌誘人上鉤。
2022/01/10 一個惡意程式 Formbook 行動:烏茲別克的請求。
2022/01/10 由 Patchwork APT 發佈的 Ragnatela RAT。
2022/01/09 PirateStealer 資料竊取程式及其變種,專門敲詐 Discord VOIP 用戶。
2022/01/07 Night Sky (*夜空) 勒索軟體,在年底壓軸登場。
2022/01/06 IcedID (Bokbot) ,分派紅隊演練工具Cobalt Strike。
|
2022/01/06 以假日為主題的 Konni 遠端存取木馬(RAT)。
2022/01/05 新的 Zloader 木馬在真實環境中,利用微軟的簽名驗證。
2022/01/04 假冒破解軟體下載,連向下載假冒的破解軟體導致資訊被竊。
2022/01/04 Purple Fox (*紫狐),Rootkit感染。
2022/01/03 Aberebot 攻擊印度行動裝置使用者。
2022/01/02 自動化加密貨幣的行動。
|
2021 Protection Bulletin List
下載 2021/12/03 週報
2021/12/02 BlackByte:另一個利用 ProxyShell 系列漏洞的勒索軟體行動。
2021/12/02 Babuk 勒索軟體利用「假冒」的 Anydesk 遠端連線軟體「網站」散播。
2021/12/01 觀察到 Sabbath 勒索軟體以醫療、教育和基礎設施為鎖定目標。
2021/12/01 殭屍網路惡意軟體利用簡訊詐騙行動瞄準行動用戶。
2021/11/30 惡意軟體下載器會植入 Android 銀行木馬。
2021/11/30 「閻羅王」勒索軟體攻擊,未曾停歇。
2021/11/30 APT37 駭客組織針對記者、人權運動工作者和脫北者。
2021/11/30 新版 Aberebot 正在肆虐並以原始碼出售。
2021/11/28 簡訊釣魚行動向日本行動用戶提供:TianySpy 行動間諜軟體。
2021/11/26 新的惡意行動利用 Babadeda 加密程式提供資訊竊盜程式及遠端存取木馬 (RAT)。
|
2021/12/09 新的「Ceeloader 」惡意軟體。
2021/12/09 Cerber 勒索軟體鎖定「Atlassian Confluence」和「Gitlab 」遠端程式碼執行漏洞。
2021/12/08 STOP (又名DJVU) 勒索軟體,活動仍然持續。
2021/12/08 Emotet 直接植入 Cobalt Strike Beacon訊號發送器(Stager)。
2021/12/07 惡意垃圾郵件行動,趁機植入Matanbuchus 和 Qbot 惡意軟體。
2021/12/07 古巴勒索軟體集團,最新行動 (10月及11月)。
2021/12/06 駭客組織 TA551, 正在透過惡意垃圾郵件分發 IcedID 金融竊密木馬程式。
2021/12/05 RedLine 資訊竊取木馬透過惡意 XLL 附加元件散布。
2021/12/05 Tor2Mine 挖礦惡意軟體仍然處於活躍的狀態,觀察到新的變種。
2021/12/03 留意那些掛羊頭賣狗肉的:偽裝成虛假安裝程式的資訊竊取程式。
2021/12/03 披露未修補完全的 CVE-2021-41379 變種。
2021/12/02 Emotet 找到新的詭計來誘騙用戶。
|
2021/12/16 Noberus 又名 ALPHV/BlackCat,一種新的由 Rust 程式語言開發的勒索軟體。
2021/12/16 基於 Java 的遠端存取木馬 (RAT):DarkWatchman。
2021/12/15 TinyNuke 惡意軟體在最近針對法國組織的惡意行動中傳播。
2021/12/14 已有「Khonsari 」勒索軟體,發動「Log4j 」漏洞測探攻擊。
2021/12/14 Rook Ransomware「Rook」勒索軟體。
2021/12/14 微軟 12 月安全更新修補的範圍與細節。
2021/12/14 間諜活動針對電信組織。
2021/12/11 威脅警報:Apache Log4j 遠端程式碼碼執行 (RCE) 漏洞 (CVE-2021-44228),又名 Log4Shell 。
2021/12/10 新的 Mirai 變種鎖定 TP-Link 無線路由器漏洞。
2021/12/10 被植入木馬的 Notepad++ 安裝程式,散布惡意軟體。
|
2021/12/23 利用 Log4j 漏洞的攻擊又一樁:Dridex 銀行交易惡意軟體。
2021/12/23 MacOS 上的 AdLoad 惡意活動,顯然沒有任何停止的跡象。
2021/12/22 最近 TimeTime 勒索軟體曝光度大增。
2021/12/22 勒索軟體 Pysa (也稱 Mespinoza)是 11 月最活躍的目標式勒索軟體變種之一。
2021/12/21 Conti 勒索軟體集團利用 Log4j 漏洞,攻擊 VMware vCenter 伺服器。
2021/12/20 繁忙的 Hive 勒索軟體。
2021/12/20 TellYouThePass--另一個利用 Log4j 漏洞的勒索軟體變種。
2021/12/17 由 Tropic Trooper APT 集團發動的攻擊行動節節攀升。
2021/12/17 PseudoManuscrypt 間諜軟體,散佈於廣泛的行動中。
2021/12/17 「Phorpiex 」殭屍網路帶著一種名為「Twizt」的新惡意軟體捲土重來。
|
2021/12/29 BlackTech APT 集團,利用的 Flagpro 惡意軟體。
2021/12/28 BLISTER 載入程式的惡意軟體行動。
2021/12/28 巴西使用者不斷成為金融惡意軟體的目標。
2021/12/27 跳梁「小丑:Joker」潛入 Google Play 商店。
2021/12/27 Rook 勒索軟體與 Babuk 變種有相似之處。
2021/12/26 TigerDownloader 自定義下載器 和 TigerRAT 遠端存取木馬。
|
下載 2021/11/05 週報
2021/11/04 Lockean,又一個與勒索軟體相關的威脅組織。
2021/11/04 一種名為 Mekotio 的新版本銀行木馬。
2021/11/04 在 Linux 的 Windows 子系統(WSL)環境中,利用 Linux 二進位檔(ELF)作為惡意程式的載入工具。
2021/11/04 Lokibot 惡意軟體--依然老當益壯。
2021/11/03 Tortilla 駭客組織,操作部署 Babuk 勒索軟體變種的網路攻擊活動。
2021/11/03 Snake 鍵盤側錄器,成為最流行的資訊竊取器。
2021/11/03 APT-C-59 進階威脅組織,正鎖定東亞和東南亞。
2021/11/01 HelloKitty 勒索軟體攻擊者,在最近的行動中利用 DDoS 攻擊。
2021/11/01 BlackMatter勒索軟體:採用新的資料外洩工具發動攻擊。
2021/10/31 UBEL (Oscorp的變種) Android 平台惡意軟體,生生不息。
2021/10/29 冒充出貨明細對帳單(invoice)的 Excel 二進位活頁簿格式檔(xlsb),文件包含偽裝成圖片的巨集下載器。
2021/10/29 最新發現以跨平台程式語言 Golang 編寫的勒索軟體被命名為DECAF。
2021/10/29 Spook 勒索軟體 -- Thanos 另一個衍生變種。
2021/10/28 Dridex 跟風利用 Squid Game 的全球知名度。
2021/10/22 Chaos 勒索軟體變種更像是一個資料刪除程式。
|
2021/11/12 IE 的漏洞最近被利用於散布 Magniber 勒索軟體的攻擊行動。
2021/11/12 攻擊者濫用 Windows 10 應用程式安裝程式 (Apps Installer) 進行 BazarLoader 後門程式傳遞。
2021/11/10 在印度發動網路釣魚和間諜軟體的:Smishing 攻擊行動。
2021/11/10 MasterFred,Android平台上使用螢幕覆蓋層技倆的惡意程式。
2021/11/10 Void Balaur,受僱的駭客組織。
2021/11/10 PhoneSpy 行動惡意軟體,操控你的手機,側錄你的通話、簡訊、錄影。
2021/11/09 AbstractEmu:一支 Android 平台的惡意程式。
2021/11/09 Abcbot 殭屍網路,也新增 DDOS 攻擊能力。
2021/11/08 發現惡意 coa 和 rc NPM 套件組。
2021/11/07 WatchDog 組織,採用新的挖礦綁架行動。
2021/11/05 MirCop 老牌勒索軟體,也玩嚇人遊戲。
2021/11/05 Underminer 漏洞利用工具包,開始提供 Amadey 惡意軟體。
2021/11/04 勇往向前的竊密惡意軟體:Agent Tesla 攻擊行動。
|
2021/11/18 域前置(Domain Fronting)技術,被利用於散布 Cobalt Strike 的攻擊中。
2021/11/17 BrazKing 行動惡意軟體針對巴西的銀行用戶。
2021/11/17 Krane:近期部署了 XMRig 加密貨幣挖礦程式的惡意軟體攻擊行動。
2021/11/16 GravityRAT 遠端存取木馬 (RAT),繼續監視 Android 用戶。
&2021/11/15 ldquo;Moses Staff ”的新興勒索軟體組織對以色列國防部發動網路攻擊。
2021/11/15 Emotet 死灰復燃,並使用了 Trickbot。
2021/11/15 行動平台惡意軟體 Joker 出現最新變種,使用混淆技術並俱備下載多階段有效籌載的能力。
2021/11/14 充斥著 Cobalt Strike 的多階段 PowerShell 攻擊。
2021/11/14 SharkBot,一種橫跨金融與加密貨幣的銀行惡意軟體。
|
2021/11/25 全世界波斯語系的 Windows 使用者,成為伊朗威脅行為者的鎖定目標。
2021/11/24 基於 JavaScript (Java描述語言) 的惡意程式載入器:「RATDispenser」。
2021/11/24 駭客把華為AppGallery當跳板來散布木馬程式。
2021/11/24 C-23 APT (*進階持續威脅)集團,散布安卓平台惡意程式的新變種。
2021/11/23 持續潛伏伺機而動的的Raccoon(*浣熊)資訊竊取程式。
2021/11/22 惡意攻擊行動,利用 Excel 二進位活頁簿格式檔 (xlsb) 文件傳送 Dridex 銀行木馬。
2021/11/19 藝高人膽大:SquirrelWaffle 也開始利用 Microsoft Exchange 漏洞。
2021/11/19 新的水坑式攻擊活動被利用於散布 Macma 後門程式。
2021/11/18 Spectre 殭屍網路修改他們的C&C 網域。
2021/11/18 Muhstik 殭屍網路把目光轉到 Kubernetes (K8s) pod。
|
下載 2021/10/01 週報
2021/09/30 天上掉下來的禮物多數是鳥屎,不會是禮物-中了GriftHorse(*詐騙馬) – 首獎是高資費的簡訊帳單。
2021/09/29 老而彌堅的「ZE Loader 」銀行惡意軟體。
2021/09/29 Formbook 利用 CVE-2021-40444 MSHTML 中的遠端代碼執行 (RCE) 漏洞。
2021/09/29 鎖定巴西中央銀行所開發和管理的即時支付解決方案的Android惡意程式。
2021/09/29 Finfisher監控軟體遭濫用,可以使用改造UEFI韌體bootkit並繞過安全檢查。
2021/09/28 濫用備受信任的Slack 和 Discord 平台,小心DoppelDridex勒索軟體攻擊行動。
2021/09/27 Ermac - 另一個Android平台上的銀行惡意軟體。
2021/09/27 被命名為Medusa的Android平台上的行動惡意軟體,最近利用COVID-19 新冠疫情為誘騙手段的攻擊行動中散佈。
2021/09/24 「z0Miner」挖礦程式,再次利用最新的遠端代碼執行(RCE)漏洞進行部署。
|
2021/10/07 利用「ShellClient」遠端存取木馬,正在發動「Operation GhostShell」網路間諜活動。
2021/10/06 威脅警報:Apache HTTP 伺服器漏洞:CVE-2021-41773。
2021/10/06 周遊列國的 Flubot -Android 平台上的惡意垃圾郵件攻擊行動。
2021/10/04 惡意垃圾郵件攻擊行動正在利用惡意文件檔案散布簡稱:DCRAT 的遠端存取木馬。
2021/10/04 發現名為:Chamelgang的全新進階持續威脅(APT)組織。
2021/10/04 中國駭客 GhostEmperor,使用核心模式(kernel mode) rootkit 來隱藏惡意軟體的蛛絲馬跡。
2021/10/03 發現以 MacOS 為目標的惡意植入程式 (dropper):ZuRu。
2021/10/01 Tomiris:惡貫滿盈集團的新款後門程式。
2021/10/01 物聯網傀儡網路:Mirai,出現精進版本:scsihelper。
2021/10/01 發現 Apostle 勒索軟體的新變種。
2021/10/01 BlackTech 攻擊組織利用訂製的的 Gh0stTimes 惡意軟體。
2021/09/30 Ranion 勒索軟體即服務(RaaS)––免費惡意軟體持續時間更長。
|
2021/10/14 新型攻擊鏈行動 MirrorBlast:使用網路釣魚郵件攻擊金融機構。
2021/10/14 殭屍網路:Trickbot 攻擊活動,又有上升跡象。
2021/10/12 Babuk 勒索軟體出現新變種:Delta Plus。
2021/10/12 Lazarus 開發的加密貨幣惡意程式:AppleJeus 現在也鎖定 Qt BitcoinTrader。
2021/10/11 在真實環境觀察到名為:Vidar 的資訊竊取活動。
2021/10/11 新的惡意軟體家族:FontOnLake,秘密感染 Linux 系統。
2021/10/10 加密貨幣挖礦攻擊行動,鎖定更多雲端服務提供商 (CSP) 。
2021/10/08 日本正在流行:Mercari 簡訊釣魚攻擊行動。
|
新發現被洩露分享的免費遠端存取木馬(RATs),已針對 Windows 和 Android 用戶發動目標式攻擊。
2021/10/21 新發現被洩露分享的免費遠端存取木馬(RATs),已針對 Windows 和 Android 用戶發動目標式攻擊。
2021/10/21 發現名為 FiveSys 的新型 rootkit。
2021/10/20 Ursa (又名 Mispadu) 銀行惡意軟體活動仍在繼續。
2021/10/19 正在進行中的使用商品化遠端存取木馬 (RATS) 的犯罪軟體攻擊行動。
2021/10/19 紫狐(Purple Fox)惡意軟體使用新的後門程式。
2021/10/19 較小的駭客集團尋求新工具。
2021/10/19 BlackMatter 勒索軟體攻擊的風險增加。
2021/10/18 發現名為:Kevin(*凱文 )以及James(*詹姆斯)的 Lyceum 專屬後門。
2021/10/18 Harvester:新的駭客組織,鎖定南亞的受害者。
2021/10/18 AtomSilo 勒索軟體採用雙重勒索戰術。
2021/10/17 BlackByte,新的勒索軟體家族。
2021/10/15 人資部門請留意,Makop 勒索軟體以假求職履歷的形式散佈。
2021/10/15 多個威脅行動者利用 RedLine 資訊竊取程式,竊取使用者資訊。
|
下載 2021/09/03 週報
2021/09/03 好工具拿來做壞事又一樁!常用的滲透測試工具-Metasploit也被用於加密貨幣挖掘攻擊活動。
2021/09/02 最近觀察到的惡意垃圾郵件活動,會派送被稱為: MassLogger的訊息盜取器(infostealer),正在瞄準攻擊目標。
2021/08/30 地球巴庫(Earth Baku)進階持續威脅(APT)集團採用全新的載入器及後門程式。
2021/08/27 勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來。
2021/08/26 在最新的攻擊活動中觀察到的「Karma」勒索軟體。
|
2021/09/09 新發現來自TNT APT集團所發動的「挖礦」攻擊活動-「Chimaera」。
2021/09/08 Mirai 殭屍網路利用的Realtek(台灣瑞昱)軟體開發套件(Software Development Kit,SDK)漏洞。
2021/09/08 Confluence用戶被警告,需修補嚴重漏洞。
2021/09/08 威脅警示:微軟發布了針對MSHTML中的遠端程式碼執行(RCE)漏洞(CVE-2021-40444)的公告。
2021/09/07 「Pegasus」間諜軟體,被用於勒索詐騙攻擊。
2021/09/07 新的「PRIVATELOG」惡意軟體,利用通用紀錄檔檔案系統(CLFS)進行規避。
2021/09/07 透過主題為Windows 11 Alpha的惡意文件,利用VBA巨集下載JavaScript後門及酬載。
2021/09/06 出現「假冒韓國視訊APP」的手機間諜程式。
2021/09/05 Elibomi不會幫你報稅。
2021/09/05 發現新的JsOutProx變種--遠端存取木馬程式(RAT, Remote Access Trojan)。
|
2021/09/16 惡意垃圾郵件攻擊行動,濫用OneDrive散布被稱為「Hancitor」的惡意程式。
2021/09/15 惡意下載站台透過線上廣告誘人下載銀行木馬-Zloader。
2021/09/14 我們在第一時間回應:Microsoft 9 月修補發布的覆蓋範圍詳細資訊。
2021/09/14 發現針對墨西哥銀行用戶的Android 惡意軟體。
2021/09/13 發現被稱為「Vermilion Strike」 的Cobalt Strike Beacon Linux 版本。
2021/09/13 Leafperforator(又稱Sidewinder和 Rattlesnake)APT 集團持續活躍。
2021/09/13 Ghostscript 漏洞 (CVE-2021-3781) 。
2021/09/13 Pysa 勒索軟體網路犯罪集團 - 現在也針對 Linux。
2021/09/13 從巴西到葡萄牙 – 專門入侵銀行的木馬:Maxtrilha。
2021/09/12 在Android平台的888 RAT(遠端存取木馬)被發現用於網路間諜活動。
2021/09/12 發現名為:S.O.V.A.的Android平台行動網銀惡意程式。
|
2021/09/23 近期Conti勒索軟體攻擊活動增加,風險顯著提升。
2021/09/22 在義大利發現BRATA-Android遠端存取木馬。
2021/09/22 Water Basilisk行動利用HCrypt的新變體來傳播各種遠端存取木馬。
2021/09/22 BluStealer惡意軟體利用惡意垃圾郵件傳播。
2021/09/22 Microsoft Exchange伺服器上可能的勒索軟體活動。
2021/09/22 用於引誘受害者的偽造過期憑證頁面。
2021/09/21 Squirrelwaffle載入工具(Loader)出現在真實環境。
2021/09/20 Linux二進位檔(Binary)搖身一變,隱身成為Windows的惡意載入工具。
2021/09/20 又一樁~Numando銀行惡意軟體。
|