| 原廠最新防護公告 | 原廠每月安全摘要 | 原廠研究報告白皮書 | 賽門鐵克企業部落格 | Link | |||
 |
|||||||
 |
|||||||
| 保安服務台 | Symantec 產品 | Veritas 產品 | 加密儲存裝置 | 嚴選解決方案 | 技術業務支援 | 連絡我們 |  |
賽門鐵克原廠首要任務就是保護我們的顧客,被譽為賽門鐵克解決方案專家的保安資訊更能發揮我們被高度認可的專業知識與技能、豐富經驗以及專為幫助客戶成功的服務熱忱,與顧客共同創造賽門鐵克解決方案的最大效益,並落實最佳實務的安全防護。攻擊者從不休息,我們更不會。一支技術精湛且敬業的團隊不斷創造新的防護措施,以應對每天發布成千上萬的新威脅。儘管不可能詳述我們已經可以防禦的每種新威脅,但該站點至少反映了我們的努力。這些公告分享針對當前熱門新聞話題有關威脅的保護更新,確保您已知道自己受到最佳的保護。
關於保安資訊有限公司: 從協助顧客簡單使用賽門鐵克方案開始,到滿足顧客需求更超越顧客期望的價值。
| 重 要 防 護 公 告 列 表 |
下載 2022/05/13 週報
2022/05/11 新的遠端存取木馬Nerbian。
2022/05/11 Bitter(*苦澀的)進階持續威脅(APT)威脅者。
2022/05/10 APT34使用被稱為Saitama的新後門惡意軟體。
2022/05/10 REvil在沉寂數月後重出江湖。
2022/05/10 Jester(*傑斯特)竊密程式在烏克蘭大規模傳播。
2022/05/09 編號CVE-2022-1388漏洞,繞過F5的BIG-IP系統身分認證程序。
2022/05/09 暗藏Joker (*小丑)木馬的新安卓應用程式APP。
2022/05/08 XFiles竊密程式活動有所增加。
2022/05/06 散佈NetDooka框架的PrivateLoader惡意軟體。
 |
2022/05/05 假冒Instander(*旁觀者)安卓APP竊取Instagram用戶憑證。
2022/05/05 MustangPanda進階持續威脅(APT)攻擊中最近散佈PlugX惡意軟體。
2022/05/05 RemcosRAT在最近的惡意軟體行動中再次出現。
2022/05/04 BluStealer惡意軟體以新變種重出江湖。
2022/05/03 Magniber勒索軟體,透過假Windows更新散布。
2022/05/02 Emotet利用惡意.LNK檔傳播攻擊行動。
2022/05/02 REvil勒索軟體,死灰復燃。
2022/04/29 APT29駭客集團(也稱Nobelium)在2022年行動中運用全新的惡意軟體變種。
2022/04/29 EarthBerberoka濫用PuppetLoader以及oRAT等惡意軟體發動跨平台攻擊。
2022/04/29 SaintStealer:另一個普通的竊密程式。
2022/04/29 泰國通行證(ThailandPass)成為AsyncRAT遠端存取木馬的攻擊目標。
|
下載 2022/04/29 週報
2022/04/28 BlackBasta(*黑色巴斯塔)勒索軟體,危害多個機構。
2022/04/27 被稱為Bumblebee(*大黃蜂)的新惡意軟體。
2022/04/27 Stonefly(*石蠅)進階威脅(APT)集團,繼續瞄準高價值目標。
2022/04/26 Qakbot殭屍網路攻擊,一波未平,一波又起。
2022/04/26 DarkWatchman遠端存取木馬(RAT)散布給東歐的預定目標對象。
2022/04/26 Serpent(*大毒蛇)後門瞄準法國的組織。
2022/04/25 VenomSpider(*毒液蜘蛛)駭客集團散布More_Eggs(*更多蛋)惡意軟體。
2022/04/25 LemonDuck殭屍網路以Docker實例為目標進行加密挖礦。
2022/04/22 PryntStealer--新發現的竊密軟體,還具有鍵盤側錄功能。
2022/04/22 BlackCat(也稱為Noberus)勒索軟體正在危害全球各地的組織。
2022/04/22 假的MetaMask--加密貨幣錢包Apps,鎖定行動裝置用戶。
2022/04/21 Nokoyawa和Karma勒索軟體的相似之處。
|
2022/04/21 利用Spring4Shell的CVE-2022-22965漏洞散布挖礦行動。
2022/04/20 Oski竊密程式繼續瞄準企業和消費者。
2022/04/20 新的BotenaGo惡意軟體變種。
2022/04/20 Shuckworm高階駭客集團,持續對烏克蘭發動網路攻擊行動。
2022/04/19 PYSA 勒索軟體集團依然活躍。
2022/04/19 安卓平台上:VajraSpy 惡意程式。
2022/04/18 近期的Qakbot (Qbot)惡意垃圾郵件行動。
2022/04/18 打死不退的Andoid惡意程式:Joker。
2022/04/15 在針對烏克蘭組織的攻擊中發現IcedID受到濫用。
2022/04/15 TinyFluff後門由OldGremlin威脅組織散布。
|
2022/04/14 CryptoClip 劫持 Discord 使用者的加密錢包。
2022/04/14 CVE-2022-26809,遠端程序呼叫 (Remote Procedure Call,RPC) 漏洞。
2022/04/14 Adload 惡意廣告軟體,仍在世界各地興風作浪。
2022/04/14 近期聲名大噪的 Parrot 惡意流量導向系統 (TDS)。
2022/04/14 全新的竊密惡意軟體:ZingoStealer。
2022/04/14 TellYouThePass 勒索軟體仍對企業虎視眈眈。
2022/04/14 由 Lazarus (*拉撒路) 進階持續威脅集團發動:Pompilus 間諜行動。
2022/04/13 [技術支援詐騙]仍然是一大威脅。
2022/04/13 在日本層出不窮的假冒[樂天]的網路釣魚行動。
2022/04/13 鎖定物聯網:Fodcha 殭屍網路活動。
2022/04/12 一種名為「Fakecalls*假來電」的銀行木馬。
2022/04/12 不分晴天、雨天,幾乎每天都會有新的勒索軟體出現:新勒索軟體 SunnyDay。
2022/04/12 MoqHao惡意軟體繼續針對歐洲的行動裝置用戶。
2022/04/11 SolarMarker後門程式發動新攻擊行動,強勢回歸。
2022/04/11 EvilNominatus勒索軟體。
2022/04/11 Casbaneiro 銀行木馬積極針對拉丁美洲。
2022/04/11 NB65 駭客集團攻擊俄羅斯組織。
2022/04/10 AveMaria 垃圾郵件行動,攻擊全球各地的組織。
2022/04/10 Mercurial 爬蟲程式,搜捕 Discord 權杖。
2022/04/10 另一值得關注的殭屍網路:EnemyBot。
2022/04/08 SystemBC (也稱為Coroxy)代理機器人,仍然在最新的攻擊行動中被濫用。
2022/04/08 用於傳遞勒索軟體有效酬載的 Blister和SocGholish載入器。
2022/04/08 在美國稅務相關的垃圾郵件中觀察到Sorillus遠端存取木馬 (RAT) 。
2022/04/08 Snake(*蛇) 鍵盤側錄程式,在威脅領域還佔有一定的份量。
2022/04/07 Venom (*毒液)勒索軟體。
2022/04/07 SharkBot及其植入程式(droppers)。
|
2022/04/07 FFDroid--假冒合法應用程式偷偷竊取您的憑證(帳密)。
2022/04/07 APT-C-23駭客集團發動的Bearded Barbie (*大鬍子芭比)攻擊行動。
2022/04/06 馬來西亞銀行用戶遭受到偽冒網路商店的詐騙攻擊。
2022/04/06 Denonia惡意軟體以AWS Lambda-Serverless的運算服務環境為目標。
2022/04/06 惡意垃圾郵件攻擊行動散布竊密程式:MetaSteale。
2022/04/06 閃電竊密程式~讓人猝不及防嗎?。
2022/04/06 3LOSH加密器用於傳播AsyncRAT和LimeRAT最新攻擊行動。
2022/04/05 不只是載入程式功能,Colibri也夾帶竊密程式:Vidar。
2022/04/05 由Cicada (*蟬)進階持續威脅 (APT) 組織發動的最新間諜活動。
2022/04/05 一支全新的遠端存取木馬(RAT)出現在暗網市場,並以一部名為《Borat*波拉特》的模擬紀錄片命名。
2022/04/04 Redline 竊密程式在駭客圈嶄露頭角。
2022/04/04 UAC-0056威脅集團,持續攻擊烏克蘭。
2022/04/01 Deep Panda進階持續威脅(APT)組織利用Fire Chili rootkit 惡意軟體。
|
2022/03/31 全新 Blackguard 的竊密程式,大辣辣地在駭客論壇上出售。
2022/03/31 威脅警報:Spring4Shell(CVE-2022-22965)漏洞。
2022/03/31 Transparent Tribe (*透明部落) 進階持續威脅 (APT) 集團發動新的攻擊行動--鎖定印度政府及軍方。
2022/03/31 發現大量散佈 Remcos 遠端存取木馬 (RAT) 的最新攻擊行動。
2022/03/30 Cobalt Strike --透過魚叉式網路釣魚行動來散布。
2022/03/30 Google 上的 OpenOffice 廣告被當作 Mars Stealer 的誘餌。
2022/03/30 SunCrypt 勒索軟體在真實環境仍然活躍。
2022/03/29 謹防使用 PseudoSteel 的網路釣魚攻擊。
2022/03/29 Purple Fox (*紫狐)駭客組織在最近的行動中引入了新的感染媒介。
2022/03/29 發現手法老練的 Verblecon 惡意載入程式。
2022/03/25 Coper 銀行木馬偽裝成 Google Play 商店安裝程式以感染受害者。
2022/03/25 Hodur:Korplug 惡意軟體的新變種。
|
下載 2022/03/25 週報
2022/03/24 Scarab (*聖甲蟲)在烏克蘭的活動已被揭露。
2022/03/24 GodFather (*教父)惡意軟體針對 Android 銀行用戶。
2022/03/24 Arid Gopher (*旱地地鼠)-源於進階持續威脅 (APT) 駭客組織的間諜程式新變種。
2022/03/23 強震後日本製造業遭受社交工程衝擊。
2022/03/23 烏克蘭公司遭受DoubleZero 資料刪除工具的攻擊。
2022/03/23 Gimmick (*噱頭) -發現中國進階持續威脅 (APT) 駭客組織使用新 macOS 惡意軟體。
2022/03/23 Emotet 利用烏克蘭和俄羅斯衝突相關的社交工程。
2022/03/23 FaceStealer 惡意竊密程式在 Google Play 商店有超過 10 萬次下載。
2022/03/22 Avoslocker 勒索軟體-用於攻擊美國關鍵基礎設施部門。
2022/03/22 BitRAT 遠端存取木馬,透過 Webhards 雲端硬碟平台散佈,危害韓國用戶。
2022/03/21 LokiLocker -一種新的勒索軟體即服務 (RaaS) 家族。
|
2022/03/17 巴西木馬針對葡萄牙使用者。
2022/03/16 針對烏克蘭的假語言翻譯軟體。
2022/03/16 Pandora 勒索軟體進入威脅領域。
2022/03/15 CaddyWiper -- 清除程式。
2022/03/15 瞄準烏克蘭的透過假冒防毒軟體更新散佈 Cobalt Strike 攻擊。
2022/03/11 Escobar -- AbereBot行動惡意軟體的新變種。
2022/03/11 Seedworm (又名MuddyWater) 發起一波提供 RAT 的新攻擊。
2022/03/11 Pripyat 挖礦程式。
2022/03/11 攻擊者利用「網站聯絡表單」夾帶 BazarLoader -- 精密攻擊的前導程式。
|
2022/03/10 在Linux核心版本發現提權漏洞:"Dirty Pipe (*髒管)"。
2022/03/10 Nokoyawa 勒索軟體顯示出與 Hive 的相似之處。
2022/03/09 可惡的惡意垃圾郵件行動,向烏克蘭人民落井下石散播 FormBook 惡意軟體。
2022/03/09 微軟 3 月補丁發佈的覆蓋範圍詳細資訊。
2022/03/09 觀察到稅務發票垃圾郵件會傳遞 Remcos RAT。
2022/03/09 JSSLoader 惡意軟體借助惡意的Excel附加元件進行傳播。
2022/03/09 Gh0stCringe RAT 以易受攻擊的資料庫伺服器為目標。
2022/03/08 RagnarLocker 勒索軟體積極針對關鍵基礎設施企業。
2022/03/08 惡意圾郵件行動夾帶惡意.PPAM附件來散布具有RAT功能的竊密惡意軟體:Agent Tesla。
2022/03/07 惡名昭彰的 Anubis 繼續從 Android 用戶那裡竊取資訊。
2022/03/04 DanaBot 惡意軟體被用來針對烏克蘭國防部發動DDoS攻擊行動。
|
2022/03/03 TeaBot 行動惡意軟體透過新的傳播行動捲土重來。
2022/03/02 Lampion 銀行木馬鎖定葡萄牙語國家。
2022/03/02 在安卓平台上的新銀行木馬:Xenomorph。
2022/03/01 濫用 Formbook 竊密程式的行動,正在全世界亂竄。
2022/03/01 OutSteel和SaintBot惡意軟體被用於針對烏克蘭能源部門的攻擊中。
2022/03/01 Jester 竊密程式--威脅版圖中的另一個竊密程式。
2022/02/28 利用烏克蘭和俄羅斯衝突有關的社交工程攻擊越來越多!
2022/02/28 Daxin (*大新),精密且隱秘的後門程式。
|
下載 2022/02/25 週報
2022/02/24 困擾MacOS用戶--惡意廣告軟體載入程式:AdLoad。
2022/02/24 古巴勒索軟體幕後的威脅者,利用各種漏洞作為其攻擊的手段。
2022/02/24 Lucifer(*路西法/*晨星)--簡單的竊密程式和爬蟲程式。
2022/02/23 網路也是戰場 --針對烏克蘭的新型磁碟清除程式。
2022/02/23 不斷翻新的 SugarLocker 勒索軟體,不容小覷。
2022/02/23 Mars (*火星) 竊密程式,在網路威脅版圖仍然活躍。
2022/02/22 新版 CryptBot 竊密程式,具有從 Chrome 瀏覽器中竊取瀏覽器資訊等能力。
2022/02/22 MacOS 加密貨幣挖礦惡意程式,利用I2P網路隱藏其通信內容。
2022/02/21 針對 MS-SQL 伺服器的 Cobalt Strike 散播行動。
2022/02/21 SharkBot V1.63 --行動惡意軟體推出新變種,重出江湖。
2022/02/20 Teardroid (*淚滴) --具有遠端存取和盜竊功能的 Android(*安卓) 機器人。
|
2022/02/17 最新正在散布的LockBit勒索軟體行動。
2022/02/17 Kraken-Golang撰寫的殭屍網路。
2022/02/17 破壞力兇猛:Trickbot殭屍網路攻擊。
2022/02/17 Quantum (*量子)勒索軟體:惦惦吃三碗公的蠶食戰略,不容小覷。
2022/02/16 好工具也能成為壞凶器:Eagle Monitor RAT。
2022/02/16 Nanocore (*納米核心),屹立不搖的老木馬。
2022/02/16 TA2541駭客集團是攻擊航空和運輸業的元兇。
2022/02/16 Allcome Clipbanker鎖定電子商務網站結帳網頁的付款表單和加密錢包。
2022/02/15 Medusa (*美杜莎)行動惡意軟體,濫用簡訊騙局(Flubot)伎倆散布。
2022/02/15 BitRAT 惡意軟體,濫用 NFT 誘餌檔案傳播。
2022/02/14 FBI 網路安全公告示警-針對企業的 BlackByte勒索軟體。
2022/02/11 ModifiedElephant (*改良大象) 進階持續威脅 (APT) 集團。
2022/02/11 Squibldoo傳播Qbot和Lokibot 等木馬。
|
2022/02/10 假冒Windows 11升級程式,暗藏RedLine竊密程式。
2022/02/10 Snatch (*搶奪)勒索軟體。
2022/02/09 NimbleMamba-新型惡意軟體,用於目標式垃圾郵件行動。
2022/02/09 中國全運會系統被入侵破壞。
2022/02/09 TargetCompany (*目標公司)勒索軟體。
2022/02/09 Medusa (*美杜莎)利用簡訊騙局(Flubot)基礎設施散布。
2022/02/08 Vice Society (*邪惡社會)勒索軟體。
2022/02/08 PrivateLoader,按安裝付費的惡意軟體服務。
2022/02/08 Vultur (*禿鷲)活動仍然活躍,在 Google Play商店上觀察到滴管/植入程式。
2022/02/07 Roaming Mantis (*漫遊螳螂):簡訊網路釣魚行動。
|
2022/02/04 UpdateAgent惡意軟體現在能夠向MacOS用戶提供額外的籌載。
2022/02/04 新的CoinStomp挖礦惡意軟體針對亞洲的雲端服務提供商 (CSP)。
2022/02/03 新的FluBot和TeaBot惡意軟體行動。
2022/02/03 透過搜索引擎優化(SEO)下毒散布的 Batloader。
2022/02/03 巴勒斯坦仍然是 APT 組織:Arid Viper的鎖定目標。
2022/02/03 中國駭客集團:Antlion,瞄準台灣金融機構。
2022/02/02 CWP 錯誤-CVE-2021-45466 和CVE-2021-45467。
2022/02/02 Dark Herring,大型高級服務活動。
2022/02/02 APT 組織 Phosphorus 利用新的後門。
2022/02/02 新RaaS Sugar。
2022/02/02 StrifeWater遠端存取木馬(RAT)-Moses Staff 駭客集團利用的新惡意軟體。
2022/02/02 MuddyWater (*渾水) 進階持續攻擊(APT)駭客集團針對土耳其的組織。
2022/02/01 Shuckworm APT持續攻擊烏克蘭。
2022/02/01 Google Play 上發現了更多臉書帳號偷竊程式 (FaceStealer)。
2202/01/30 DeadBolt 勒索軟體,攻擊QNAP網路儲存伺服器(NAS:Network Attached Storage)。
2022/01/28 APT27駭客集團採用HyperBro遠端存取木馬(RAT),鎖定企業發動攻擊。
2022/01/28 Lazarus APT,利用 Windows Update 用戶端和 Github。
2022/01/28 Transparent Tribe (*透明部落):進階持續威脅 (APT) 駭客組織,散布 Crimson 遠端存取木馬(RAT)。
|
下載 2022/01/28 週報
2022/01/27 使用 Excel 巨集的新變種 Emotet 攻擊被發現。
2022/01/27 CVE-2021-4034 (PwnKit),Linux的 Polkit 工具裡的 pkexec(類Unix 作業系統上的權限管理工具)執行漏洞。
2022/01/26 Linux 平台也出現,Lockbit 勒索軟體變種,VMware ESXi 虛擬機請特別留意。
2022/01/26 在真實世界觀察到一種名為 DTPacker 的新型惡意軟體。
2022/01/26 DazzleSpy 一種全新的 MacOS 惡意軟體。
2022/01/26 APT28發起的多階段間諜攻擊行動。
2022/01/25 改良的安卓平台惡意軟體:BRATA(巴西遠端存取工具安卓版)。
2022/01/25 APT36 又名 Earth Karkaddan(*地球卡卡丹),利用 CapraRAT 安卓惡意軟體。
2022/01/24 新一波的 FakeCop 間諜軟體簡訊釣魚浪潮,正在襲擊日本行動使用者。
2022/01/24 使用惡意 PowerPoint 檔案,部署遠端存取木馬(RAT)以替換加密錢包地址的行動。
2022/01/23 MarsStealer 資訊竊取程式,對密碼和加密貨幣虎視眈眈。
2022/01/21 最近的電子郵件行動中觀察到拉丁美洲銀行木馬 Guildma,也稱為 Astaroth。
2022/01/21 STRAT:藏身在垃圾郵件攻擊行動的遠端存取木馬(RAT)。
2022/01/21 駭客組織 Donot Team,持續發動間諜行動。
2022/01/21 帶著 BHUNT 竊取程式的加密錢包。
2022/01/21 Vulturi 資訊竊密程式的活動激增。
2022/01/21 WebHard 上託管的成人遊戲,導致 DDoS IRC 機器人。
2022/01/20 注意Remcos 遠端存取木馬(RAT)活動。
2022/01/20 Cypher 遠端存取木馬(RAT),跟蹤 Android 用戶。
|
2022/01/20 偽裝成美國勞工部 (DoL) 的新網路釣魚行動。
2022/01/20 WhisperGate -- 偽裝成勒索軟體的磁碟清除程式,目前鎖定烏克蘭組織。
2022/01/20 Earth Lusca 威脅行動者發動的的惡意活動。
2022/01/19 散布 Guildma/Astaroth 惡意軟體的惡意垃圾郵件行動。
2022/01/19 隨著在勒索軟體中逐漸佔有一席之地,Noberus 開始提供勒索軟體即服務。
2022/01/16 威脅警報:賽門鐵克提供對 CVE-2022-21907 的保護。
2022/01/14 利用 APPX 檔案散布的勒索軟體:Magniber。
2022/01/14 BlueNoroff 使用偽造的 MetaMask 網頁瀏覽器擴充功能來竊取加密貨幣。
|
2022/01/13 Coinbase 用戶面臨網路釣魚活動激增的風險。
2022/01/13 OceanLotus (*海蓮花) 使用網頁封存檔散布後門。
2022/01/13 MuddyWater APT 組織對中東組織的網路攻擊。
2022/01/13 惡意垃圾郵件行動中的 RAT Nanocore、Netwire 和 AsyncRA。
2022/01/13 網路釣魚導致資料竊取--韓國知名入口網站也遭殃。
2022/01/12 Kuzuluy 網路釣魚變種,鎖定 PayPal 憑證。
2022/01/12 TellYouThePass 被發現用 Golang 編寫用於跨平臺勒索。
2022/01/12 發現新型的多平臺後門 SysJoker。
2022/01/12 Emotet 回歸提供更多惡意軟體。
2022/01/12 潘朵拉的盒子破裂了——流竄的RAT。
2022/01/11 Flubot 銀行惡意軟體,繼續發展和傳播。
2022/01/11 Agent Tesla 在惡意軟體行動圈仍然大受歡迎。
2022/01/11 AvosLocker 勒索軟體增加了對Linux的支援,並攻擊了 VMware ESXi 機器。
2022/01/10 SFile 勒索軟體出現 Linux 平台的變種。
2022/01/10 非同質化代幣/不可替代代幣 (NFT:non-fungible token)的社交工程和加密錢包劫持。
2022/01/10 RedLine (*紅線) 資訊竊取程式,利用 Omicron 疫情的恐慌誘人上鉤。
2022/01/10 一個惡意程式 Formbook 行動:烏茲別克的請求。
2022/01/10 由 Patchwork APT 發佈的 Ragnatela RAT。
2022/01/09 PirateStealer 資料竊取程式及其變種,專門敲詐 Discord VOIP 用戶。
2022/01/07 Night Sky (*夜空) 勒索軟體,在年底壓軸登場。
2022/01/06 IcedID (Bokbot) ,分派紅隊演練工具Cobalt Strike。
|
2022/01/06 以假日為主題的 Konni 遠端存取木馬(RAT)。
2022/01/05 新的 Zloader 木馬在真實環境中,利用微軟的簽名驗證。
2022/01/04 假冒破解軟體下載,連向下載假冒的破解軟體導致資訊被竊。
2022/01/04 Purple Fox (*紫狐),Rootkit感染。
2022/01/03 Aberebot 攻擊印度行動裝置使用者。
2022/01/02 自動化加密貨幣的行動。
|
下載 2021/12/03 週報
2021/12/02 BlackByte:另一個利用 ProxyShell 系列漏洞的勒索軟體行動。
2021/12/02 Babuk 勒索軟體利用「假冒」的 Anydesk 遠端連線軟體「網站」散播。
2021/12/01 觀察到 Sabbath 勒索軟體以醫療、教育和基礎設施為鎖定目標。
2021/12/01 殭屍網路惡意軟體利用簡訊詐騙行動瞄準行動用戶。
2021/11/30 惡意軟體下載器會植入 Android 銀行木馬。
2021/11/30 「閻羅王」勒索軟體攻擊,未曾停歇。
2021/11/30 APT37 駭客組織針對記者、人權運動工作者和脫北者。
2021/11/30 新版 Aberebot 正在肆虐並以原始碼出售。
2021/11/28 簡訊釣魚行動向日本行動用戶提供:TianySpy 行動間諜軟體。
2021/11/26 新的惡意行動利用 Babadeda 加密程式提供資訊竊盜程式及遠端存取木馬 (RAT)。
|
2021/12/09 新的「Ceeloader 」惡意軟體。
2021/12/09 Cerber 勒索軟體鎖定「Atlassian Confluence」和「Gitlab 」遠端程式碼執行漏洞。
2021/12/08 STOP (又名DJVU) 勒索軟體,活動仍然持續。
2021/12/08 Emotet 直接植入 Cobalt Strike Beacon訊號發送器(Stager)。
2021/12/07 惡意垃圾郵件行動,趁機植入Matanbuchus 和 Qbot 惡意軟體。
2021/12/07 古巴勒索軟體集團,最新行動 (10月及11月)。
2021/12/06 駭客組織 TA551, 正在透過惡意垃圾郵件分發 IcedID 金融竊密木馬程式。
2021/12/05 RedLine 資訊竊取木馬透過惡意 XLL 附加元件散布。
2021/12/05 Tor2Mine 挖礦惡意軟體仍然處於活躍的狀態,觀察到新的變種。
2021/12/03 留意那些掛羊頭賣狗肉的:偽裝成虛假安裝程式的資訊竊取程式。
2021/12/03 披露未修補完全的 CVE-2021-41379 變種。
2021/12/02 Emotet 找到新的詭計來誘騙用戶。
|
2021/12/16 Noberus 又名 ALPHV/BlackCat,一種新的由 Rust 程式語言開發的勒索軟體。
2021/12/16 基於 Java 的遠端存取木馬 (RAT):DarkWatchman。
2021/12/15 TinyNuke 惡意軟體在最近針對法國組織的惡意行動中傳播。
2021/12/14 已有「Khonsari 」勒索軟體,發動「Log4j 」漏洞測探攻擊。
2021/12/14 Rook Ransomware「Rook」勒索軟體。
2021/12/14 微軟 12 月安全更新修補的範圍與細節。
2021/12/14 間諜活動針對電信組織。
2021/12/11 威脅警報:Apache Log4j 遠端程式碼碼執行 (RCE) 漏洞 (CVE-2021-44228),又名 Log4Shell 。
2021/12/10 新的 Mirai 變種鎖定 TP-Link 無線路由器漏洞。
2021/12/10 被植入木馬的 Notepad++ 安裝程式,散布惡意軟體。
|
2021/12/23 利用 Log4j 漏洞的攻擊又一樁:Dridex 銀行交易惡意軟體。
2021/12/23 MacOS 上的 AdLoad 惡意活動,顯然沒有任何停止的跡象。
2021/12/22 最近 TimeTime 勒索軟體曝光度大增。
2021/12/22 勒索軟體 Pysa (也稱 Mespinoza)是 11 月最活躍的目標式勒索軟體變種之一。
2021/12/21 Conti 勒索軟體集團利用 Log4j 漏洞,攻擊 VMware vCenter 伺服器。
2021/12/20 繁忙的 Hive 勒索軟體。
2021/12/20 TellYouThePass--另一個利用 Log4j 漏洞的勒索軟體變種。
2021/12/17 由 Tropic Trooper APT 集團發動的攻擊行動節節攀升。
2021/12/17 PseudoManuscrypt 間諜軟體,散佈於廣泛的行動中。
2021/12/17 「Phorpiex 」殭屍網路帶著一種名為「Twizt」的新惡意軟體捲土重來。
|
2021/12/29 BlackTech APT 集團,利用的 Flagpro 惡意軟體。
2021/12/28 BLISTER 載入程式的惡意軟體行動。
2021/12/28 巴西使用者不斷成為金融惡意軟體的目標。
2021/12/27 跳梁「小丑:Joker」潛入 Google Play 商店。
2021/12/27 Rook 勒索軟體與 Babuk 變種有相似之處。
2021/12/26 TigerDownloader 自定義下載器 和 TigerRAT 遠端存取木馬。
|
下載 2021/11/05 週報
2021/11/04 Lockean,又一個與勒索軟體相關的威脅組織。
2021/11/04 一種名為 Mekotio 的新版本銀行木馬。
2021/11/04 在 Linux 的 Windows 子系統(WSL)環境中,利用 Linux 二進位檔(ELF)作為惡意程式的載入工具。
2021/11/04 Lokibot 惡意軟體--依然老當益壯。
2021/11/03 Tortilla 駭客組織,操作部署 Babuk 勒索軟體變種的網路攻擊活動。
2021/11/03 Snake 鍵盤側錄器,成為最流行的資訊竊取器。
2021/11/03 APT-C-59 進階威脅組織,正鎖定東亞和東南亞。
2021/11/01 HelloKitty 勒索軟體攻擊者,在最近的行動中利用 DDoS 攻擊。
2021/11/01 BlackMatter勒索軟體:採用新的資料外洩工具發動攻擊。
2021/10/31 UBEL (Oscorp的變種) Android 平台惡意軟體,生生不息。
2021/10/29 冒充出貨明細對帳單(invoice)的 Excel 二進位活頁簿格式檔(xlsb),文件包含偽裝成圖片的巨集下載器。
2021/10/29 最新發現以跨平台程式語言 Golang 編寫的勒索軟體被命名為DECAF。
2021/10/29 Spook 勒索軟體 -- Thanos 另一個衍生變種。
2021/10/28 Dridex 跟風利用 Squid Game 的全球知名度。
2021/10/22 Chaos 勒索軟體變種更像是一個資料刪除程式。
|
2021/11/12 IE 的漏洞最近被利用於散布 Magniber 勒索軟體的攻擊行動。
2021/11/12 攻擊者濫用 Windows 10 應用程式安裝程式 (Apps Installer) 進行 BazarLoader 後門程式傳遞。
2021/11/10 在印度發動網路釣魚和間諜軟體的:Smishing 攻擊行動。
2021/11/10 MasterFred,Android平台上使用螢幕覆蓋層技倆的惡意程式。
2021/11/10 Void Balaur,受僱的駭客組織。
2021/11/10 PhoneSpy 行動惡意軟體,操控你的手機,側錄你的通話、簡訊、錄影。
2021/11/09 AbstractEmu:一支 Android 平台的惡意程式。
2021/11/09 Abcbot 殭屍網路,也新增 DDOS 攻擊能力。
2021/11/08 發現惡意 coa 和 rc NPM 套件組。
2021/11/07 WatchDog 組織,採用新的挖礦綁架行動。
2021/11/05 MirCop 老牌勒索軟體,也玩嚇人遊戲。
2021/11/05 Underminer 漏洞利用工具包,開始提供 Amadey 惡意軟體。
2021/11/04 勇往向前的竊密惡意軟體:Agent Tesla 攻擊行動。
|
2021/11/18 域前置(Domain Fronting)技術,被利用於散布 Cobalt Strike 的攻擊中。
2021/11/17 BrazKing 行動惡意軟體針對巴西的銀行用戶。
2021/11/17 Krane:近期部署了 XMRig 加密貨幣挖礦程式的惡意軟體攻擊行動。
2021/11/16 GravityRAT 遠端存取木馬 (RAT),繼續監視 Android 用戶。
&2021/11/15 ldquo;Moses Staff ”的新興勒索軟體組織對以色列國防部發動網路攻擊。
2021/11/15 Emotet 死灰復燃,並使用了 Trickbot。
2021/11/15 行動平台惡意軟體 Joker 出現最新變種,使用混淆技術並俱備下載多階段有效籌載的能力。
2021/11/14 充斥著 Cobalt Strike 的多階段 PowerShell 攻擊。
2021/11/14 SharkBot,一種橫跨金融與加密貨幣的銀行惡意軟體。
|
2021/11/25 全世界波斯語系的 Windows 使用者,成為伊朗威脅行為者的鎖定目標。
2021/11/24 基於 JavaScript (Java描述語言) 的惡意程式載入器:「RATDispenser」。
2021/11/24 駭客把華為AppGallery當跳板來散布木馬程式。
2021/11/24 C-23 APT (*進階持續威脅)集團,散布安卓平台惡意程式的新變種。
2021/11/23 持續潛伏伺機而動的的Raccoon(*浣熊)資訊竊取程式。
2021/11/22 惡意攻擊行動,利用 Excel 二進位活頁簿格式檔 (xlsb) 文件傳送 Dridex 銀行木馬。
2021/11/19 藝高人膽大:SquirrelWaffle 也開始利用 Microsoft Exchange 漏洞。
2021/11/19 新的水坑式攻擊活動被利用於散布 Macma 後門程式。
2021/11/18 Spectre 殭屍網路修改他們的C&C 網域。
2021/11/18 Muhstik 殭屍網路把目光轉到 Kubernetes (K8s) pod。
|
下載 2021/10/01 週報
2021/09/30 天上掉下來的禮物多數是鳥屎,不會是禮物-中了GriftHorse(*詐騙馬) – 首獎是高資費的簡訊帳單。
2021/09/29 老而彌堅的「ZE Loader 」銀行惡意軟體。
2021/09/29 Formbook 利用 CVE-2021-40444 MSHTML 中的遠端代碼執行 (RCE) 漏洞。
2021/09/29 鎖定巴西中央銀行所開發和管理的即時支付解決方案的Android惡意程式。
2021/09/29 Finfisher監控軟體遭濫用,可以使用改造UEFI韌體bootkit並繞過安全檢查。
2021/09/28 濫用備受信任的Slack 和 Discord 平台,小心DoppelDridex勒索軟體攻擊行動。
2021/09/27 Ermac - 另一個Android平台上的銀行惡意軟體。
2021/09/27 被命名為Medusa的Android平台上的行動惡意軟體,最近利用COVID-19 新冠疫情為誘騙手段的攻擊行動中散佈。
2021/09/24 「z0Miner」挖礦程式,再次利用最新的遠端代碼執行(RCE)漏洞進行部署。
|
2021/10/07 利用「ShellClient」遠端存取木馬,正在發動「Operation GhostShell」網路間諜活動。
2021/10/06 威脅警報:Apache HTTP 伺服器漏洞:CVE-2021-41773。
2021/10/06 周遊列國的 Flubot -Android 平台上的惡意垃圾郵件攻擊行動。
2021/10/04 惡意垃圾郵件攻擊行動正在利用惡意文件檔案散布簡稱:DCRAT 的遠端存取木馬。
2021/10/04 發現名為:Chamelgang的全新進階持續威脅(APT)組織。
2021/10/04 中國駭客 GhostEmperor,使用核心模式(kernel mode) rootkit 來隱藏惡意軟體的蛛絲馬跡。
2021/10/03 發現以 MacOS 為目標的惡意植入程式 (dropper):ZuRu。
2021/10/01 Tomiris:惡貫滿盈集團的新款後門程式。
2021/10/01 物聯網傀儡網路:Mirai,出現精進版本:scsihelper。
2021/10/01 發現 Apostle 勒索軟體的新變種。
2021/10/01 BlackTech 攻擊組織利用訂製的的 Gh0stTimes 惡意軟體。
2021/09/30 Ranion 勒索軟體即服務(RaaS)––免費惡意軟體持續時間更長。
|
2021/10/14 新型攻擊鏈行動 MirrorBlast:使用網路釣魚郵件攻擊金融機構。
2021/10/14 殭屍網路:Trickbot 攻擊活動,又有上升跡象。
2021/10/12 Babuk 勒索軟體出現新變種:Delta Plus。
2021/10/12 Lazarus 開發的加密貨幣惡意程式:AppleJeus 現在也鎖定 Qt BitcoinTrader。
2021/10/11 在真實環境觀察到名為:Vidar 的資訊竊取活動。
2021/10/11 新的惡意軟體家族:FontOnLake,秘密感染 Linux 系統。
2021/10/10 加密貨幣挖礦攻擊行動,鎖定更多雲端服務提供商 (CSP) 。
2021/10/08 日本正在流行:Mercari 簡訊釣魚攻擊行動。
|
新發現被洩露分享的免費遠端存取木馬(RATs),已針對 Windows 和 Android 用戶發動目標式攻擊。
2021/10/21 新發現被洩露分享的免費遠端存取木馬(RATs),已針對 Windows 和 Android 用戶發動目標式攻擊。
2021/10/21 發現名為 FiveSys 的新型 rootkit。
2021/10/20 Ursa (又名 Mispadu) 銀行惡意軟體活動仍在繼續。
2021/10/19 正在進行中的使用商品化遠端存取木馬 (RATS) 的犯罪軟體攻擊行動。
2021/10/19 紫狐(Purple Fox)惡意軟體使用新的後門程式。
2021/10/19 較小的駭客集團尋求新工具。
2021/10/19 BlackMatter 勒索軟體攻擊的風險增加。
2021/10/18 發現名為:Kevin(*凱文 )以及James(*詹姆斯)的 Lyceum 專屬後門。
2021/10/18 Harvester:新的駭客組織,鎖定南亞的受害者。
2021/10/18 AtomSilo 勒索軟體採用雙重勒索戰術。
2021/10/17 BlackByte,新的勒索軟體家族。
2021/10/15 人資部門請留意,Makop 勒索軟體以假求職履歷的形式散佈。
2021/10/15 多個威脅行動者利用 RedLine 資訊竊取程式,竊取使用者資訊。
|
下載 2021/09/03 週報
2021/09/03 好工具拿來做壞事又一樁!常用的滲透測試工具-Metasploit也被用於加密貨幣挖掘攻擊活動。
2021/09/02 最近觀察到的惡意垃圾郵件活動,會派送被稱為: MassLogger的訊息盜取器(infostealer),正在瞄準攻擊目標。
2021/08/30 地球巴庫(Earth Baku)進階持續威脅(APT)集團採用全新的載入器及後門程式。
2021/08/27 勒索軟體Hive鎖定醫療機構、缺乏相關因應措施的企業而來。
2021/08/26 在最新的攻擊活動中觀察到的「Karma」勒索軟體。
|
2021/09/09 新發現來自TNT APT集團所發動的「挖礦」攻擊活動-「Chimaera」。
2021/09/08 Mirai 殭屍網路利用的Realtek(台灣瑞昱)軟體開發套件(Software Development Kit,SDK)漏洞。
2021/09/08 Confluence用戶被警告,需修補嚴重漏洞。
2021/09/08 威脅警示:微軟發布了針對MSHTML中的遠端程式碼執行(RCE)漏洞(CVE-2021-40444)的公告。
2021/09/07 「Pegasus」間諜軟體,被用於勒索詐騙攻擊。
2021/09/07 新的「PRIVATELOG」惡意軟體,利用通用紀錄檔檔案系統(CLFS)進行規避。
2021/09/07 透過主題為Windows 11 Alpha的惡意文件,利用VBA巨集下載JavaScript後門及酬載。
2021/09/06 出現「假冒韓國視訊APP」的手機間諜程式。
2021/09/05 Elibomi不會幫你報稅。
2021/09/05 發現新的JsOutProx變種--遠端存取木馬程式(RAT, Remote Access Trojan)。
|
2021/09/16 惡意垃圾郵件攻擊行動,濫用OneDrive散布被稱為「Hancitor」的惡意程式。
2021/09/15 惡意下載站台透過線上廣告誘人下載銀行木馬-Zloader。
2021/09/14 我們在第一時間回應:Microsoft 9 月修補發布的覆蓋範圍詳細資訊。
2021/09/14 發現針對墨西哥銀行用戶的Android 惡意軟體。
2021/09/13 發現被稱為「Vermilion Strike」 的Cobalt Strike Beacon Linux 版本。
2021/09/13 Leafperforator(又稱Sidewinder和 Rattlesnake)APT 集團持續活躍。
2021/09/13 Ghostscript 漏洞 (CVE-2021-3781) 。
2021/09/13 Pysa 勒索軟體網路犯罪集團 - 現在也針對 Linux。
2021/09/13 從巴西到葡萄牙 – 專門入侵銀行的木馬:Maxtrilha。
2021/09/12 在Android平台的888 RAT(遠端存取木馬)被發現用於網路間諜活動。
2021/09/12 發現名為:S.O.V.A.的Android平台行動網銀惡意程式。
|
2021/09/23 近期Conti勒索軟體攻擊活動增加,風險顯著提升。
2021/09/22 在義大利發現BRATA-Android遠端存取木馬。
2021/09/22 Water Basilisk行動利用HCrypt的新變體來傳播各種遠端存取木馬。
2021/09/22 BluStealer惡意軟體利用惡意垃圾郵件傳播。
2021/09/22 Microsoft Exchange伺服器上可能的勒索軟體活動。
2021/09/22 用於引誘受害者的偽造過期憑證頁面。
2021/09/21 Squirrelwaffle載入工具(Loader)出現在真實環境。
2021/09/20 Linux二進位檔(Binary)搖身一變,隱身成為Windows的惡意載入工具。
2021/09/20 又一樁~Numando銀行惡意軟體。
|