↑ Back to Top
          Link
 
 

立刻下載     今天最新 的原廠防護公告:在端點啟用賽門鐵克入侵預防系統(IPS)的好處

 

賽門鐵克原廠首要任務就是保護我們的顧客,被譽為賽門鐵克解決方案專家的保安資訊更能發揮我們被高度認可的專業知識與技能、豐富經驗以及專為幫助客戶成功的服務熱忱,與顧客共同創造賽門鐵克解決方案的最大效益,並落實最佳實務的安全防護。攻擊者從不休息,我們更不會。一支技術精湛且敬業的團隊不斷創造新的防護措施,以應對每天發布成千上萬的新威脅。儘管不可能詳述我們已經可以防禦的每種新威脅,但該站點至少反映了我們的努力。這些公告分享針對當前熱門新聞話題有關威脅的保護更新,確保您已知道自己受到最佳的保護。

關於保安資訊有限公司: 從協助顧客簡單使用賽門鐵克方案開始,到滿足顧客需求更超越顧客期望的價值。

 
  重 要 防 護 公 告 列 表  
  • 2024/02 月_防護公告

    下載 2024/02/16 週報  
    2024/02/15 全新後門程式:TinyTurla-NG(TTNG)。
    2024/02/15 TicTacToe(井字遊戲/圈圈叉叉遊戲)惡意軟體植入程式(Dropper)。
    2024/02/15 JKwerlo勒索軟體。
    2024/02/14 安卓平台上的惡意鎖定程式(Locker)偽裝成文件檔。
    2024/02/14 新一波鎖定Microsoft Azure雲端平台的網路釣魚行動。
    2024/02/14 全新木馬惡意軟體:Coyote。
    2024/02/14 Glupteba惡意軟體透過UEFI引導工具包不斷翻新。
    2024/02/14 Ivanti旗下多項產品被揭露存在:CVE-2024-21893伺服器端請求偽造(SSRF)的資安漏洞。
    2024/02/14 macOS後門程式引發勒索軟體攻擊。
    2024/02/13 防護亮點:Apache ActiveMQ漏洞(CVE-2023-46604)仍被大肆開採濫用。
    2024/02/13 qBit惡意竊密程式。
    2024/02/12 Raspberry Robin惡意軟體不斷翻新。
    2024/02/12 Nightingale(*夜鶯)惡意竊密程式。
    2024/02/12 專挑軟式子∼攻擊者持續開採濫用陳年老漏洞。
    2024/02/12 jRAT遠端存取木馬:偽裝成薪資管理系統。
    2024/02/12 Pony(*小馬)惡意竊密程式。
     
    下載 2024/02/09 週報  
    2024/02/08 Troll(*巨魔)惡意竊密程式。
    2024/02/08 Zardoor後門程式。
    2024/02/08 Ov3r惡意竊密程式。
    2024/02/08 Mispadu惡意竊密程式。
    2024/02/08 KV-Botnet殭屍網路。
    2024/02/08 XPhase剪貼簿挾持軟體(Clipper)。
    2024/02/07 跨平台網管軟體:ManageEngine OpManager,存在路徑遍歷漏洞:CVE-2023-47211。
    2024/02/06 2023Lock勒索軟體。
    2024/02/06 防護亮點:正在光顧日本手機/行動裝置的惡意竊密程式:FakeCop。
    2024/02/06 Mesmerised勒索軟體。
    2024/02/06 BlackHunt勒索軟體家族活動沒有減緩的跡象。
    2024/02/06 macOS上的PureLand惡意竊密程式。
    2024/02/06 FritzFrog殭屍網路出現新變種。
    2024/02/05 影音串流媒體帳號在黑市受歡迎,助長更多網路釣魚和簡訊釣魚的認證資料詐欺。
    2024/02/05 隨身碟惡意程式又來了∼UNC4990駭客組織以大家熟悉的USB裝置圖示為掩護,來鬆懈戒心發動網路攻擊。
    2024/02/04 EverSpy(*超級間諜)遠端存取木馬(RAT)。
    2024/02/02 「天乾物燥,小心火燭」V.S「報稅季節,小心木馬」。
    2024/02/02 全新的AsukaStealer惡意竊密程式。
    2024/02/02 正在鎖定烏克蘭瘋狂散播的PurpleFox(又名 DirtyMoe)惡意軟體。
    2024/02/02 使用手機請小心∼VajraSpy安卓手機/行動裝置上的惡意程式涉入最近的網路攻擊行動。
    2024/02/02 DX31勒索軟體。
    2024/02/02 GreenBean(*綠豆)∼安卓手機/行動裝置銀行木馬。
     
    下載 2024/02/02 週報  
    2024/02/01 Jenkins的CVE-2024-23897透過CLI的任意檔案讀取漏洞可能會導致遠端執行任意程式碼。
    2024/02/01 在真實網路情境上發現全新的VileRAT遠端存取木馬變種的蹤跡。
    2024/01/31 勒索(贖金支付)說明居然有多語系可切換∼Lockxx勒索軟體。
    2024/01/31 俄羅斯的進階持續性威脅(APT)駭客組織發起魚叉式網路釣魚行動。
    2024/01/31 CVE-2023-22527--存在Atlassian Confluence的遠端程式碼執行(RCE)漏洞,正在被大肆開採濫用。
    2024/01/31 Pawn Storm駭客集團(又名 APT28)的最新活動。
    2024/01/31 Phobos勒索軟體家族又有新變種:FAUST。
    2024/01/31 偽裝成服飾品牌的Ducktail惡意軟體鎖定行銷專業人員。
    2024/01/30 KrustyLoader後門程式開採濫用VPN連線軟體漏洞。
    2024/01/30 Werewolves勒索軟體。
    2024/01/30 防護亮點:如何避免空投(Airdrop)騙局?賽門鐵克發現以加密貨幣熱門流行語為幌子的惡意網域名稱。
    2024/01/29 Atlantida惡意竊密程式。
    2024/01/29 GitLab帳戶接管漏洞CVE-2023-7028。
    2024/01/29 DHC勒索軟體。
    2024/01/28 虛構的線上遊戲別入戲太深∼小心NOOSE勒索軟體。
    2024/01/28 透過惡意廣告傳播的遠端存取木馬(RAT)。
    2024/01/26 全新竊密惡意程式:Rage(*狂怒煉獄) Stealer。
    2024/01/26 觀察到Ivanti Secure Connect VPN的零時差漏洞被大肆開採濫用。
    2024/01/26 AllaKore遠端存取木馬(RAT)涉入最近鎖定墨西哥銀行的網路攻擊行動。
    2024/01/25 惡意程式載入工具DarkGate(*黑暗之門)涉入的網路攻擊行動中,藏身在PD附件陷阱越來越多。
    2024/01/19 Dharma(*達摩)(又名Crysis)勒索軟體活動仍在繼續鍥而不捨。

  • 2024/01 月_防護公告

    下載 2024/01/26 週報  
    2024/01/25 P2PInfect惡意軟體。
    2024/01/25 透過BYOVD『自帶易受攻擊驅動程式』(BYOVD)伎倆傳播的Kasseika勒索軟體。
    2024/01/25 利用Muieblackcat漏洞掃描的攻擊者。
    2024/01/25 Parrot(*鸚鵡)惡意網頁導向服務--持續助長網頁式攻擊的氾濫。
    2024/01/25 CVE-2024-0204:GoAnywhere MFT(Managed File Transfer)軟體檔案傳輸服務解決方案存有認證旁路(Authentication Bypass)漏洞。
    2024/01/24 小心惡意捷徑檔(.LNK檔案)∼發現被加料的捷徑檔以Word檔為幌子,最終是在傳遞AsyncRAT遠端存取木馬。
    2024/01/24 MetaStealer惡意軟體涉入鎖定尋求美國庇護者為目標的網路攻擊行動。
    2024/01/23 發現Chaes惡意竊密程式的後繼新版本。
    2024/01/23 電子郵件夾帶附件PDF檔中內嵌RogueRaticate虛假瀏覽器更新程式鏈結。
    2024/01/23 防護亮點:又見WikiLoader惡意程式載入器強勢回歸。
    2024/01/23 少見的BianLian勒索軟體集團:專門鎖定醫療保健和製造業的資料竊取而非檔案加密。
    2024/01/23 破解版的macOS應用程式內藏加密貨幣竊取惡意程式。
    2024/01/23 Frivinho勒索軟體。
    2024/01/23 濫用ClearFake惡意框架的網路攻擊行動,正在散播Amadey惡意竊取程式。
    2024/01/22 LockBit勒索軟體採取寄生Word文件檔的伎倆。
    2024/01/22 Zloader惡意軟體在新一波網路攻擊行動中捲土重來。
    2024/01/21 鎖定Coinbase用戶的網路釣魚行動。
    2024/01/21 GuLoader惡意程式載入器涉入的惡意電子郵件攻擊行動,最終會傳播Remcos遠端存取木馬(RAT)。
    2024/01/21 冒牌的Google Play商店上的APP助長Hydra惡意軟體的傳播。
    2024/01/19 Brimstone(*硫磺):俄羅斯間諜組織導入全新惡意軟體。
    2024/01/19 Dharma(*達摩)(又名Crysis)勒索軟體活動仍在繼續鍥而不捨。
    2024/01/19 Zephyr惡意挖礦軟體。
    2024/01/19 Mimo惡意挖礦程式和Mimus勒索軟體在近期網路攻擊行動中相當活耀。
    2024/01/19 伊朗駭客Sandstorm鎖定研究人員所發動的全新魚叉式網路釣魚行動。
     
    下載 2024/01/19 週報  
    2024/01/18 Bigpanzi:駭入並操弄智慧電視與聯網機上盒的駭客組織。
    2024/01/18 以Cash App手機上應用程式為誘餌的社交工程伎倆誘騙用戶感染Chaos勒索軟體。
    2024/01/18 監控網路設備狀態流量開源工具Cacti(仙人掌),存有CVE-2023-51448的SQL注入漏洞。
    2024/01/18 Kuiper勒索軟體。
    2024/01/18 CVE-2021-3129--正被大肆開採濫用的Laravel網路應用程式框架中的遠端程式碼執行(RCE)漏洞。
    2024/01/17 Inferno Drainer(*地獄排水器)詐騙即服務(Scam-as-a-Service)。
    2024/01/17 新興的勒索軟體即服務(RaaS):Pings勒索軟體。
    2024/01/17 瀏覽網頁的順道下載攻擊,助長Xeno-RAT遠端存取木馬的生生不息。
    2024/01/17 SmokeLoader惡意程式持續鎖定烏克蘭機構組織為目標。
    2024/01/17 正在肆虐義大利的路攻擊行動:冒充義大利金融公司的手機APP上藏有Irata 手機木馬。
    2024/01/17 AndroxGh0st惡意軟體。
    2024/01/17 屬於APT28駭客集團的OceanMap後門。
    2024/01/17 SilverRAT遠端存取木馬惡意軟體。
    2024/01/16 提高警覺∼安卓平台上的駭人遠端存取木馬:Rat4Droid。
    2024/01/16 防護亮點:端點防護--SEP多重防護技術中的入侵預防系統元件(IPS)去年 (2023年)為您做了什麼?
    2024/01/16 小心點擊YouTube鏈接∼躲在YouTube鏈接網址後面的Lumma惡意竊密程式。
    2024/01/16 macOS平台上的竊密惡意軟體:KeySteal。
    2024/01/16 Pure(*純)惡意軟體家族。
    2024/01/16 散播StealC惡意竊密程式的垃圾郵件活動。
    2024/01/15 Azorult間諜程式涉入多層級攻擊鏈的網路攻擊行動。
    2024/01/15 Mirai殭屍網路惡意程式的後繼版本:Rimasuta。
    2024/01/15 PatchWork APT駭客組織散播的專屬勒索軟體。
    2024/01/15 針對網頁伺服器和雲端服務主機的FBot惡意軟體攻擊。
    2024/01/15 針對Apache Hadoop和Apache Flink應用程式的全新網路攻擊行動。
    2024/01/12 Medusa(*美杜莎)勒索軟體。
    2024/01/12 Spotify線上數位音樂串流媒體服務平台,成為釣魚電子郵件覬覦的目標。
    2024/01/12 針對法國農業信貸銀行手機用戶的惡意簡訊。
    2024/01/11 假冒HDFC銀行用戶獎勵計畫的手機APP導致金融盜竊。
     
    下載 2024/01/12 週報  
    2024/01/11 利用愛心做壞事∼駭客組織散播間諜程式對聯合國難民署的捐贈者下毒手。
    2024/01/11 NoaBot--源於Mirai的全新殭屍網路。
    2024/01/11 以Slack安裝程式為幌子,實則傳播擴散Atomic竊密惡意程式(AMOS)。
    2024/01/11 日本View Card信用卡用戶成為新一波網路釣魚的覬覦目標。
    2024/01/10 MS-SQL用戶請小心∼Mimic勒索軟體正在發動針對MS-SQL的網路攻擊。
    2024/01/09 阿爾巴尼亞議會遭受No-Justice(*無正義)資料破壞軟體(Wiper)攻擊。
    2024/01/09 MobiDash惡意程式持續造成行動裝置的資安威脅。
    2024/01/09 防護亮點:Hunters International(*獵人國際)勒索軟體。
    2024/01/09 CVE-2023-51467 Apache OFBiz繞過認證漏洞。
    2024/01/09 Abyss(*深淵)勒索軟體。
    2024/01/09 CVE-2023-22524-MacOS版Atlassian Companion中的遠端程式碼執行(RCE)漏洞。
    2024/01/08 觀察到AsyncRAT遠端存取木馬(RAT)所涉入真實網路情境的網路攻擊行動。
    2024/01/08 macOS上的全新後門程式:SpectralBlur。
    2024/01/08 網路釣魚行動中出現假冒亞馬遜Prime電子郵件通知。
    2024/01/08 Linux平台出現Krasue遠端存取木馬(RAT)。
    2024/01/08 自帶漏洞驅動程式攻擊(BYOVD)∼老牌LockBit勒索軟體在最新的網路攻擊行動中,打劫有機可趁的驅動程式瑕疵來停用安全軟體。
    2024/01/07 假冒DHL快遞服務的通知,網路釣客藉機竊取憑證。
    2024/01/07 《寵物模擬器 99》玩家絞盡腦汁挖掘鑽石不慎感染勒索軟體。
    2024/01/05 Coper網路銀行惡意程式偽裝成谷歌的Chrome瀏覽器APP安裝程式。
    2024/01/05 善於偽裝的DiscordRAT(*不和諧鼠)遠端存取木馬(RAT):從抖音機器人、電玩和深偽(Deepfake)軟體都是它的替身。
     
    下載 2024/01/05 週報  
    2024/01/04 Electronic(*電子)勒索軟體。
    2024/01/04 澳洲聯邦銀行CommBank存戶成為網路釣魚行動覬覦的目標。
    2024/01/04 網路釣客假冒墨西哥稅務局採用的電子發票--Comprobantes Fiscales Digitales por Internet(CFDI)格式來發送釣魚郵件。
    2024/01/04 Shuriken勒索軟體。
    2024/01/04 假借哈薩克國家石油天然氣公司(KazMunayGas)的名義:網路駭客濫用知名竊密惡意程式:Formbook針對世界各地的公司和政府機構發動攻擊。
    2024/01/03 好諷刺∼STOP不是停止的意思嗎?STOP勒索軟體發動大規模攻擊。
    2024/01/03 三井住友銀行(SMBC)存戶遭受到新一波網路釣魚攻擊。
    2024/01/03 在真實網路情境發現Meduza竊密程式的最新版本。
    2024/01/03 Empire(*帝國)勒索軟體。
    2024/01/03 烏克蘭政府機關遭俄羅斯駭客APT28鎖定,散布惡意程式Masepie。
    2024/01/02 安卓平台上的竊密軟體Ermac--正在誘惑聯安(Allianz)在巴西的客戶。
    2024/01/02 Albaba勒索軟體(又名White Bat*白蝙蝠)。
    2024/01/01 網路購物線上市集(例如:Mercari--日本最大二手交易平台線上市場)年終強強滾,網路釣客也一樣。
    2024/01/01 又是利用Chaos勒索軟體的後繼新變種∼Pirat(*皮拉特)勒索軟體集團。
    2024/01/01 年終也不得閒:偽造日本電力公司逾期未繳電費通知的網路釣魚行動。
    2023/12/28 Barracuda電子郵件安全閘道器(ESG)的CVE-2023-7102零日漏洞已被開採濫用。

  • 2023/12 月_防護公告

    下載 2023/12/29 週報  
    2023/12/27 荷蘭International Card Services BV發行的Visa信用卡,持卡人正遭受網路釣魚之苦。
    2023/12/27 TISAK勒索軟體。
    2023/12/27 Adobe用戶請小心∼假冒Adobe Creative Cloud電子郵件通知的網路釣魚正流行。
    2023/12/26 防護亮點:IPS(入侵防禦系統)阻止了數百萬次Log4j攻擊。
    2023/12/26 資料分析系統Qlik Sense已知的CVE-2023-41266路徑遍歷漏洞正被大肆開採濫用。
    2023/12/26 Xamalicious安卓手機惡意軟體。
    2023/12/25 恐懼下的直覺反應容易上當∼幣安土耳其(Binance Turkey)用戶落入冒名的金融犯罪調查委員會(MASAK)的監管圈套。
    2023/12/25 就是要K你∼駭客集團UAC-0099持續鎖定烏克蘭組織的網路砲火不曾中斷。
    2023/12/25 Bandook惡意軟體--老當益壯的威脅在真實網路情境依舊能興風作浪。
    2023/12/24 菲國最大銀行BDO UNIBANK用戶正遭受惡意簡訊為害之苦。
    2023/12/24 竊密惡意軟體:Agent Tesla不放假,聖誕假期期間利雅德銀行(Riyad Bank)遭冒名發送大量垃圾郵件。
    2023/12/22 儲億銀行(Truist Financial)儲戶成為新型網路釣魚郵件的攻擊目標。
    2023/12/22 MetaStealer惡意竊密程式透過惡意廣告散播。
    2023/12/22 Chameleon(*變色龍)安卓惡意軟體後繼版本繞過生物識別身份/帳號驗證。
     
    下載 2023/12/22 週報  
    2023/12/21 盜版的OnlyFans手機APP被發現暗藏SpyNote多功能竊密程式。
    2023/12/21 陳年老舊的MS Office漏洞CVE-2017-11882仍被開採濫用於傳播竊密惡意軟體:Agent Tesla。
    2023/12/21 部落格發布系統Movable Type API CVE-2021-20837漏洞正在被大肆開採利用。
    2023/12/20 GuLoader惡意軟體下載器涉入的大規模網路攻擊行動: 從首爾到布魯塞爾。
    2023/12/20 Xray(*X光) 勒索軟體。
    2023/12/20 冒名墨西哥郵政(Correos De Mexico,像台灣中華郵政)網路釣魚行動正在上演。
    2023/12/20 新版IDAT惡意程式載入器,被TA544駭客組織濫用於近期的攻擊行動。
    2023/12/20 同時支援 Windows/macOS的JaskaGO惡意竊密程式。
    2023/12/20 Splunk正式揭露存有遠端程式碼執行(RCE)漏洞--CVE-2023-46214。
    2023/12/19 防護亮點:祝福的季節--謹防禮券和獎勵計畫詐騙。
    2023/12/19 Zimbra郵件協作系統存在跨網站腳本(XSS)漏洞:CVE-2023-37580。
    2023/12/19 Play(*播放)勒索軟體--企業面臨的最新攻擊。
    2023/12/19 以『你不在家』通知為幌子的Evri網路釣魚電子郵件正在瘋傳。
    2023/12/19 Apache OFBiz存在遠端程式碼執行(RCE)漏洞:CVE-2023-49070。
    2023/12/19 伊朗駭客集團--Seedworm,鎖定非洲的電信機構發動攻擊行動。
    2023/12/18 Vortex(*渦流)竊密惡意程式。
    2023/12/15 JinxLoader惡意程式載入器:大肆買廣告宣傳並在真實網路情境出現。
    2023/12/15 MetaMask加密貨幣錢包使用者成為網路釣手新一波覬覦的目標。
    2023/12/15 Apache Struts漏洞CVE-2023-50164已在真實網路情境被開採濫用。
    2023/12/15 Pandora(*潘朵拉)hVNC遠端存取木馬(RAT)在真實網路情境持續傳出災情。
    2023/12/15 不輸兔子的烏龜∼Turtle(*烏龜)勒索軟體∼專挑文件檔案加密。
     
    下載 2023/12/15 週報  
    2023/12/14 機器學習平臺MLflow的CVE-2023-3765漏洞正被大肆開採濫用。
    2023/12/14 GraphicalProton後門涉入TeamCity的CVE-2023-42793漏洞開採濫用攻擊。
    2023/12/14 中國駭客組織Mustang Panda,開發新的惡意軟體企圖攻擊台灣政府及外交人員。
    2023/12/13 Editbot(*編輯機器人)惡意竊密程式。
    2023/12/13 MrAnon惡意竊密程式。
    2023/12/13 BuLock勒索軟體。
    2023/12/12 防護亮點:濫用Replit線上平臺的釣魚攻擊行動在南韓興風作浪。
    2023/12/12 Blacksmith(*鐵匠)網路攻擊行動。
    2023/12/08 在真實網路情境發現有全新的Phobos勒索軟體後繼版本的蹤跡。
    2023/12/08 Csharp-streamer遠端存取木馬(RAT)。
    2023/12/08 變本加厲的駭客組織RansomHouse。
     
    下載 2023/12/08 週報  
    2023/12/06 小心隨身碟容易感染的∼Vetta(*維塔)惡意程式載入程式。
    2023/12/06 NovaSentinel(*新星哨兵)竊密惡意程式。
    2023/12/06 開採濫用ProxyShell漏洞打造的ProxyShellMiner挖礦軟體攻擊活動明顯增加。
    2023/12/06 SpyNote(*間諜筆記)網路攻擊行動:鎖定巴西農業為攻擊目標。
    2023/12/06 搭便車∼macOS平台上出現多種盜版軟體暗藏惡意軟體大肆傳播。
    2023/12/06 CISA有通報喔∼Adobe ColdFusion CVE-2023-26360漏洞正被大肆開採利用。
    2023/12/06 網路釣魚攻擊行動:針對Truist銀行客戶的手機簡訊釣魚行動。
    2023/12/05 以Netflix為幌子的網路釣魚和詐騙持續存在。
    2023/12/05 TrickMo手機版的網路銀行木馬。
    2023/12/05 濫用DCRAT遠端存取木馬(RAT)的網路攻擊行動:土耳其境內的機構組織正遭受蹂躪。
    2023/12/05 防護亮點:讓數據說話∼賽門鐵克的Webpulse(網頁脈衝)網頁安全防護生態系統上個月的防護績效?
    2023/12/05 RA World勒索軟體。
    2023/12/05 檔案共享平臺ownCloud的graphapi元件嚴重等級漏洞:CVE-2023-49103正遭受大肆開採濫用。
    2023/12/04 Qilin(*麒麟)勒索軟體的Linux平台版本正在鎖定VMware ESXi。
    2023/12/04 Cactus(*仙人掌)勒索軟體。
    2023/12/04 後門程式Agent Racoon(*浣熊)。
    2023/12/03 低成本的好意被來拿做壞事∼駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁的攻擊行動,散播Mars(*火星)竊密惡意程式。
    2023/12/01 LEAKDB勒索軟體。
    2023/12/01 糖衣往往是毒藥∼SugarGh0st惡意軟體 ,其實是量身定制版本的Gh0st遠端存取木馬(RAT)。
    2023/11/30 Scarlet(*猩紅)惡意竊密程式。

  • 2023/11 月_防護公告

    下載 2023/12/01 週報  
    2023/11/30 再怎麼維妙維肖終究還是贗品--精心策劃冒用法國財務總局(IGF)名義的網路詐騙正在肆虐法國。
    2023/11/30 澳洲高速公路收費系統LinkT的簡訊釣魚行動:偽造催繳單。
    2023/11/30 人多扒手就多,網路上也一樣∼耶誕假期,更多Afterpay用戶面臨網路釣魚與詐騙威脅。
    2023/11/30 Muck(*淤泥)竊密惡意程式。
    2023/11/30 小心捷徑檔∼遠端存取木馬SawRat,以捷徑檔開啟感染鏈。
    2023/11/30 Microsoft SharePoint Server的CVE-2023-29357漏洞正在被大肆開採濫用。
    2023/11/29 專門偽裝知名購物網站:Telekopye殭屍機器人已出現在真實網路情境。
    2023/11/29 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22518嚴重等級漏洞,已被大肆開採濫用。
    2023/11/29 Xaro DJVU勒索軟體被夾雜在破解軟體安裝檔內的惡意程式載入器散播。
    2023/11/29 持續看到Mallox勒索軟體在真實網路情境肆虐。
    2023/11/28 Jira軟體伺服器的CVE-2021-26086安全漏洞正被大肆開採濫用
    2023/11/28 徵才與求職都是詐騙的好機會∼兩起全新的進階持續威脅(ATP)網路攻擊行動都是以徵才與求職為幌子。
    2023/11/28 惡意軟體作者運用數學知識,試圖躲避沙箱攻擊偵測。
    2023/11/28 漏洞永遠對威脅倘開大門,再久遠的漏洞也一樣∼從XLA到RFT再到VBS:猶如瘟疫肆虐的拉丁美洲Agent Tesla垃圾郵件攻擊行動。
    2023/11/28 BlackNet(*黑網)遠端存取木馬(RAT)在網路攻擊行動中展現十八般武藝。
    2023/11/28 防護亮點:入侵預防的稽核特徵(IPS Audit Signatures)--防範Discord和Telegram遭濫用的另一層數位監控系統。
    2023/11/28 GhostLocker勒索軟體。
    2023/11/28 RisePro惡意竊密程式新變種新增遠端存取木馬(RAT)功能。
    2023/11/27 法國和瑞士出現RedProtection勒索軟體。
    2023/11/27 推波助瀾∼惡意軟體載入器DBatLoader助長Formbook多功能惡意程式在西歐和東歐氾濫成災。
    2023/11/27 明察秋毫∼賽門鐵克近期又發現Raptor(*猛禽)--安卓平台上的遠端存取木馬(RAT)及其呼應C&C伺服器。
    2023/11/27 北韓網軍Lazarus發動∼訊連科技(CyberLink)供應鏈攻擊。
    2023/11/27 BlackoutWare勒索軟體。
    2023/11/27 偽裝欺敵∼Irata 惡意程式偽裝成阿拉伯語股票APP。
    2023/11/26 採Rust改寫的的全新版本SysJoker惡意軟體。
    2023/11/26 敢用刀子命名的惡意程式應該有兩把刷子∼KratosKnife(*克瑞托斯刀)殭屍電腦惡意軟體。
     
    下載 2023/11/24 週報  
    2023/11/23 可能是駭客圈的明日之星:Persian Remote World(*波斯遠端世界)駭客集團自用也對外銷售自己的駭客工具。
    2023/11/22 ClearFake攻擊行動向macOS用戶發送原子竊密程式(AMOS)惡意軟體。
    2023/11/22 XWorm惡意軟體在真實網路情境依舊陰魂不散。
    2023/11/21 非原廠下載的NetSupport Manager安裝檔被植遠端存取木馬(RAT)。
    2023/11/21 針對印度的安卓平台垃圾郵件攻擊行動。
    2023/11/21 Remcos遠端存取木馬程式(RAT)--聰明的社交工程,還是糊塗的作者?。
    2023/11/21 防護亮點:網路釣魚呈上升趨勢,賽門鐵克讓自己更強大。
    2023/11/21 蝙蝠對病毒的易感性無庸置疑∼Batloader在惡意程式的感染鏈也不容小覷。
    2023/11/21 Konni遠端存取木馬在最近的網路攻擊行動中被大肆散播。
    2023/11/21 LitterDrifter惡意軟體。
    2023/11/20 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
    2023/11/20 觀察到Wikiloader惡意垃圾郵件攻擊行動。
    2023/11/20 駭客發動NjRAT遠端存取木馬攻擊行動:針對西班牙諮詢、醫療保健和能源行業。
    2023/11/20 Fenix剪貼簿挾持軟體(Clipper)
    2023/11/20 加密貨幣主要功能是付勒索贖金嗎?土耳其正遭遇新一波Chaos勒索軟體攻擊,要求透過Metamask(小狐狸)加密貨幣錢包來支付贖金。
    2023/11/20 8base駭客組織在發動其Phobos勒索軟體的攻擊行動中,濫用SmokeLoader後門木馬。
    2023/11/19 SnakeKeylogger多功能竊密惡意程式:冒充俄羅斯醫學物理師協會(AMFR)的網路攻擊正在歐洲及中東流竄
    2023/11/19 TA557駭客組織重新利用Qakbot曾經用過的域名來傳遞Pikabot模組化木馬程式。
    2023/11/19 聲東擊西的Chaos新變種:表象是加密勒索,真相是竊取加密貨幣。
    2023/11/19 Eject(*彈出)勒索加密軟體。
     
    下載 2023/11/17 週報  
    2023/11/17 Stately Taurus(*莊嚴的金牛座)頑強駭客集團(APT)針對菲律賓展開攻擊行動。
    2023/11/17 直接撕票,連付贖金的機會也沒有∼WannaDie(*想死) 勒索軟體。
    2023/11/17 SystemBC(也稱為 Coroxy)的威力持續危害網路安全。
    2023/11/16 神也拼不過愚蠢∼阿爾卑斯銀行(Alpine bank)用戶憑證遭受網路釣魚攻擊風險。
    2023/11/16 塞爾維亞農業食品出口商被冒名針對該國多個組織的網路詐騙行動。
    2023/11/16 又是Chaos的新變種∼Shanova勒索軟體。
    2023/11/15 TA402頑強駭客(APT)組織散播全新的惡意程式下載器:IronWind。
    2023/11/15 Dark Pink(*深粉紅色)頑強駭客(APT)組織的最新活動。
    2023/11/15 編號CVE-2023-46604的Apache ActiveMQ遠端程式碼執行(RCE)漏洞,已被勒索軟體開採利用。
    2023/11/15 新一波的GuLoader垃圾郵件攻擊行動。
    2023/11/14 SysAid公司所開發的IT服務管理軟體零時差漏洞在真實網路情境已被開採利用。
    2023/11/14 攻擊者偽造知名網站WindowsReport.com來傳播惡意軟體。
    2023/11/14 幣安(Binance)在日本開疆闢土也助長簡訊網路釣魚詐騙。
    2023/11/14 逃不出∼NoEscape勒索軟體∼的手掌心?
    2023/11/14 防護亮點:濫用Cloudflare物件儲存服務R2的網路釣魚威脅。
    2023/11/13 荷蘭稅務與海關管理局(Belastingdienst)被冒名發動金融詐騙的惡意簡訊攻擊行動。
    2023/11/13 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
    2023/11/13 繼Linux平台之後,BiBi破壞性資料清除程式(Wiper)推出Windows的版本。
    2023/11/10 基於Python的BlazeStealer竊密惡意軟體。
    2023/11/10 全新手機/行動間諜軟體:Kamran。
    2023/11/10 BlueNoroff駭客組織部署MacOS平台上的ObjCShellz惡意軟體。
     
    下載 2023/11/10 週報  
    2023/11/09 又是全新變種勒索軟體∼GoTiS勒索軟體。
    2023/11/09 以退款通知為幌子,瑞典電信服務商TELE2遭冒名發送釣魚郵件。
    2023/11/09 CVE-2023-46747:F5 BIG-IP遠端程式碼執行(Remote Code Execution,RCE)漏洞∼原廠已釋出修補。
    2023/11/08 竊『蛇』出洞∼全新Serpent(*蛇)竊密惡意程式已造成災難。
    2023/11/08 SideCopy頑強駭客組織(APT):在最近攻擊行動中散布Linux平台上的Ares遠端存取木馬(RAT)及其他多種惡意酬載。
    2023/11/08 請關切∼激增的Jupyter竊密惡意程式相關活動。
    2023/11/08 Socks5Systemz代理殭屍網路。
    2023/11/07 Trap Stealer(*設圈套的小偷)惡意竊密程式。
    2023/11/07 防護亮點:濫用JavaScript的惡意廣告。
    2023/11/07 全新的AsyncRAT遠端存取木馬的感染鏈。
    2023/11/07 SecuriDropper手機行動平台上的惡意軟體。
    2023/11/07 2023年假日季節以假的年終休假郵件拉開序幕。
    2023/11/07 冒名Colisimo(*科利西莫)的簡訊釣魚攻擊行動,正在危害法國。
    2023/11/06 駭客濫用Cloudflare R2物件儲存服務代管釣魚網頁。
    2023/11/06 Vector(*向量)竊密惡意程式。
    2023/11/06 網路陷阱十面埋伏∼近期濫用金融業的拼字錯誤域名(域名誤植)網路陷阱明顯增加。
    2023/11/06 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
    2023/11/06 命名的靈感來自千年一擊:千年一成,一擊而解嗎?居然有遠端存取木馬命名為Millenium(*千年)。
    2023/11/06 針對MySQL伺服器的Ddostf DDoS殭屍網路。
    2023/11/05 安卓平台上WhatsApp模組出現暗藏惡意軟體向阿拉伯語系使用者傳播。
    2023/11/05 以色列成為MuddyWater頑強駭客(APT)組織最近一波網路攻擊行動的目標。
    2023/11/03 瞄準金融業的惡意垃圾郵件網路攻擊行動散布Zorex惡意程式。
    2023/11/03 網路攻擊行動濫用社交媒體惡意廣告散布NodeStealer惡意竊密軟體。
    2023/11/03 傳播KANDYKORN惡意軟體的網路攻擊行動,正在鎖定macOS使用者。
     
    下載 2023/11/03 週報  
    2023/11/02 新版Sayler遠端存取木馬(RAT)。
    2023/11/02 由DoNot(又名APT-C-35)頑強駭客組織(APT)傳播的智慧型手機上的新型惡意軟體。
    2023/11/02 Phobos勒索軟體繼續透過濫用RDP服務,攻城掠地。
    2023/11/02 BlackHatUP勒索軟體。
    2023/11/01 戲劇性的宣傳,Mint(*薄荷)Stealer惡意竊密程式,讓人眼睛為之一亮。
    2023/11/01 假冒巴拉圭政府機構的Formbook惡意電子郵件攻擊行動。
    2023/11/01 Ghostpulse(*幽靈脈衝)惡意軟體載入器。
    2023/11/01 駭客組織:Arid Viper(*乾旱毒蛇)將安卓平台手機惡意軟體偽裝成約會交友類別的APP。
    2023/11/01 駭客集團:Scarred Manticore利用LIONTAIL惡意軟體框架。
    2023/11/01 紛至沓來∼假冒Nedbank銀行的網路釣魚行動在南非猶如打不死的蟑螂。
    2023/10/31 Chaos勒索軟體新變種宣稱握有被害人非法證據的詭計威脅受害者乖乖就範。
    2023/10/31 Akira竊密惡意程式。
    2023/10/31 防護亮點:DarkGate惡意程式已轉向濫用PDF附件檔。
    2023/10/31 刀不留人∼Knight (*騎士)勒索軟體。
    2023/10/31 BiBi-Linux資料刪除惡意軟體。
    2023/10/31 Hunters International(*獵人國際)勒索軟體。
    2023/10/31 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?
    2023/10/31 Hook(*掛鉤)安卓手機惡意程式災情不斷。
    2023/10/30 Chaos勒索軟體偽裝成《要塞英雄--Fortnite》線上遊戲安裝檔。
    2023/10/30 簡訊釣魚攻擊行動鎖定Costco會員系統。
    2023/10/30 Higaisa ATP駭客組織,引誘受害者從品牌盜用網站下載惡意程式。
    2023/10/30 Remcos惡意木馬攻擊行動∼冒名波蘭空調工程公司和匈牙利油漆和五金連鎖超市。
    2023/10/29 Poverty(*窮人)竊密程式∼加密貨幣錢包被竊真的會變窮。
    2023/10/29 打不死的蟑螂∼Android簡訊詐騙/收費詐騙惡意程式(Joker)。
    2023/10/27 Jarjets勒索軟體∼還是用加密後的副檔名來命名。
    2023/10/27 TA558駭客集團近期針對拉丁美洲的進階持續性威脅(APT)攻擊。
    2023/10/27 最新的Xorist勒索軟體家族變種。
    2023/10/26 逃竄在阿拉伯半島的BatCloak的惡意程式--自稱來自沙迦酋長國(Emirate of Sharjah)的網路攻擊行動。

  • 2023/10 月_防護公告

    下載 2023/10/27 週報  
    2023/10/26 RisePro惡意竊密程式仍活躍在駭客圈。
    2023/10/26 又是新來的∼CATAKA勒索軟體。
    2023/10/26 小心銀行來的郵件:網路釣魚電子郵件冒充布拉德斯科銀行的忠誠顧客紅利點數兌換系統。
    2023/10/25 樹大招風∼駭客冒名土耳其大型銀行,發動散布Snake鍵盤側錄程式的網路攻擊行動。
    2023/10/25 KeyLock勒索軟體。
    2023/10/25 Easy(*輕鬆)竊密惡意程式。
    2023/10/25 Mad Cat(*瘋貓)勒索軟體。
    2023/10/25 發動新的網路攻擊行動∼BbyStealer 竊密惡意軟體捲土重來。
    2023/10/25 駭客組織YoroTrooper鎖定獨立國家國協(CIS)政府機構。
    2023/10/25 SmokeLoader惡意程式越來越常出現在對烏克蘭機構的攻擊行動中。
    2023/10/25 .cfd頂級域名成為傳播網路釣魚電子郵件的新寵。
    2023/10/25 GoPIX惡意軟體,專門鎖定巴西國營PIX Pay的惡意軟體。
    2023/10/24 Formbook網路攻擊行動:假冒德國熱塑性塑膠公司和法國汽車供應商發送惡意電子郵件。
    2023/10/24 BlackDream勒索軟體。
    2023/10/24 GuLoader網路攻擊行動:冒充韓國HomeTax。
    2023/10/24 東歐正在發生的散布ModiLoader惡意載入程式網路攻擊行動。
    2023/10/24 防護亮點:Agent Tesla惡意程式轉為濫用CHM和PDF檔案進行傳播。
    2023/10/24 在真實網路情境偵測到新版STRRAT惡意軟體散佈行動。
    2023/10/24 Lumar(*盧瑪)竊密程式。
    2023/10/24 Pure Clipper(剪貼布內容置換)惡意軟體針對義大利語系的使用者。
    2023/10/23 日本新一波網路釣魚鎖定個人編號卡(MY NUMBER CARD)持有人。
    2023/10/20 夾帶著仿冒品促銷得新一波雪鞋垃圾/攻擊郵件。
    2023/10/19 義大利公共災防警報系統被濫用於部署SpyNote Android惡意軟體。
     
    下載 2023/10/20 週報  
    2023/10/19 CVE-2023-38545 Curl中的堆積緩衝區溢位(Heap Buffer Overflow)漏洞。
    2023/10/19 以員工福利報告和薪資修訂為幌子的全新網路釣魚活動。
    2023/10/19 與伊朗有關聯的Crambus駭客組織對中東某國政府進行長達八個月的入侵。
    2023/10/19 Xret勒索軟體。
    2023/10/18 MesaCorp勒索軟體。
    2023/10/18 Earth Grass(*地球草)勒索軟體。
    2023/10/18 安卓手機行動平臺出現的全新遠端存取木馬(RAT):Rusty Droid。
    2023/10/17 網域名稱誤植蟑螂(Typo-squatters)濫用美國郵政署(USPS)域名的網路釣魚行動。
    2023/10/17 防護亮點:Ursnif銀行金融木馬家族,冒充義大利國稅局。
    2023/10/17 Atlassian的DevOps協作平臺:Confluence存在CVE-2023-22515的無效存取控制漏洞,並在真實網路情境被開採利用。
    2023/10/17 有憑有據!SEP的瀏覽器延伸防護功能,在上周所帶來的好處?。
    2023/10/17 新版Lumma Stealer竊密程式,透過Discord傳播。
    2023/10/16 TA577駭客組織發動的惡意郵件攻擊行動持續惡化--傳播DarkGate。
    2023/10/13 SeroXen遠端存取木馬(RAT),透過檔名輸入錯誤或記憶錯誤的NuGet套裝軟體平台傳播。
     
    下載 2023/10/13 週報  
    2023/10/12 ToddyCat進階持續威脅(APT)駭客集團鎖定亞洲的政府機構和電信公司。
    2023/10/12 Lambda(*拉姆達)勒索軟體。
    2023/10/11 老狗新把戲∼LostTrust勒索軟體。
    2023/10/11 小心!Bing的人工智慧聊天機器人被惡意廣告濫用。
    2023/10/11 CVE-2023-42793 TeamCity驗證繞過漏洞被勒索軟體集團開採利用。
    2023/10/11 主流IP分享器/WIFI AP都被鎖定∼物聯網惡意程式:Mirai後續新變種已擴大其開採利用物聯網漏洞的範圍。
    2023/10/10 防護亮點:Lokibot仍然是一個危險。
    2023/10/10 台灣用戶請注意:Grayling進階持續威脅(APT)駭客組織,鎖定台灣多個機構組織。
    2023/10/09 Android 平台上的全新銀行金融木馬:GoldDigger。
    2023/10/09 中國間諜行動瞄準亞洲半導體產業。
    2023/10/08 以色列--哈馬斯衝突,興起「網域搶註」(typo-squatting)潮。
    2023/10/08 未知名的APT駭客組織,濫用DinodasRAT遠端存取後門程式,攻擊圭亞那政府機構。
     
    下載 2023/10/06 週報  
    2023/10/04 Chaos勒索軟體覬覦講法語《創世神 : Minecraft》的玩家。
    2023/10/04 Capybara竊密程式。
    2023/10/04 Progress軟體發布最嚴重等級的WS_FTP伺服器漏洞警告。
    2023/10/04 針對NPM平臺的誤植域名(打錯字)攻擊行動。
    2023/10/04 數百萬台Exim郵件伺服主機遭受遠端攻擊。
    2023/10/03 防護亮點:BatCloak 使威脅形勢雪上加霜。
    2023/10/02 Menorah,Crambus所為的新惡意軟體 (APT34)。

  • 2023/09 月_防護公告

    下載 2023/09/29 週報  
    2023/09/29 Gotham竊密程式(又稱Pirate 竊密程式)。
    2023/09/28 libwebp中的堆積緩衝區溢位漏洞--CVE-2023-4863。
    2023/09/28 Zanubis 手機/行動裝置惡意軟體持續鎖定秘魯的銀行和金融機構發動攻擊。
    2023/09/28 Budworm進階持續威脅(APT)組織在針對性攻擊中使用最新版的SysUpdate 後門程式。
    2023/09/27 Exela竊密惡意軟體。
    2023/09/26 針對中國、泰國和哈薩克的惡意垃圾郵件中利用了更多惡意的BAT批次檔。
    2023/09/26 BunnyLoader初始攻擊程式。
    2023/09/26 防護亮點:「置入式行銷」的廣告詐騙/垃圾郵件網路。
    2023/09/26 ZenRAT惡意軟體偽裝成開源密碼管理軟體Bitwarden的安裝檔。
    2023/09/26 Retch勒索軟體。
    2023/09/26 BBTok銀行金融木馬一直在持續演變。
    2023/09/25 又是Chaos的變種:NoBit勒索軟體。
    2023/09/25 偵測到安卓平台上的網銀惡意程式Xenomorph的新版本。
    2023/09/25 中國駭客組織:EvilBamboo打死不退。
    2023/09/24 Alloy Taurus進階持續威脅組織(APT)瞄準東南亞政府機構。
    2023/09/24 東南亞政府機構被Alloy Taurus進階持續威脅組織(APT)鎖定。
     
    下載 2023/09/22 週報  
    2023/09/22 Gelsemium進階持續威脅組織(APT)鎖定東南亞政府機構。
    2023/09/22 是真的由人資部門(HR)所發出的現上自我評估調查?請三思而後行。
    2023/09/21 Remcos和GuLoader駭客工具集被包裝成有品牌的合法軟體來銷售。
    2023/09/21 Snatch勒索軟體仍然是一個重大的威脅。
    2023/09/20 攻擊中東電信公司的全新惡意軟體。
    2023/09/20 專騙資安人員∼攻擊者透過假的概念驗證(PoC)散播VenomRAT遠端存取木馬。
    2023/09/19 中國駭客在間諜行動中導入的全新Linux後門程式:SprySOCKS。
    2023/09/19 Dottless IP將其混入垃圾郵件中。
    2023/09/18 APT36駭客組機(又稱透明部落):透過模仿YouTube外觀的Android安裝套件(APK)來傳播CapraRAT遠端存取木馬。
    2023/09/15 針對Webex用戶的BatLoader惡意廣告攻擊行動。
     
    下載 2023/09/08 週報  
    2023/09/07 交易員和投資者請小心∼惡意廣告攻擊行動,傳播Atomic竊密程式(AMOS)。
    2023/09/07 還是有人不信邪∼新一波Agent Tesla傳播行動繼續開採利用五、六年前的老舊漏洞。
    2023/09/07 小心!WhiteSnake竊密程式透過Python套件(Package)散布。
    2023/09/07 Warp惡意軟體散布Stealerium竊密程式的新變種。
    2023/09/07 Ivanti Sentry行動裝置安全閘道的CVE-2023-38035嚴重等級漏洞。
    2023/09/06 鎖定SQL資料庫的FreeWorld(*自由世界)勒索軟體。
    2023/09/05 防護亮點:韓國正遭受登錄註冊檔濫用的惡意郵件攻擊。
    2023/09/05 BlueShell惡意軟體在針對韓國和泰國的網路攻擊中被大肆散播。
    2023/09/04 SuperBear(*超級熊)遠端存取木馬(RAT)惡意軟體。
    2023/09/04 Black Berserk(*暗黑狂暴戰士)勒索軟體。
    2023/09/01 Remo(*羅密歐)∼安卓平台上的網路銀行金融木馬。
     
    下載 2023/09/01 週報  
    2023/08/31 SapphireStealer惡意竊密軟體。
    2023/08/31 中了#勒索軟體怎會是『Good day∼美好的一天』。
    2023/08/31 BadBazaar惡意軟體透過被植入木馬的Signal和Telegram APP傳播給Android用戶。
    2023/08/31 MMRat:安卓平台上的惡意軟體。
    2023/08/30 免費的永遠最貴∼貪圖免費Robux遊戲幣未成,反而感染加密勒索軟體。
    2023/08/30 Openfire上的CVE-2023-32315漏洞,被開採利用來傳播Kinsing惡意軟體。
    2023/08/29 5月初披露的CVE-2023-33246 RocketMQ漏洞,已經被DreamBus殭屍網路開採利用。
    2023/08/29 防護亮點:7月和8月的IcedID惡意攻擊行動。
    2023/08/28 Linux系統上的Desktop Bus(D-Bus)API被LaZagne駭客工具濫用於進行資訊擷取。
    2023/08/25 CollectionRAT--被北韓國家級APT駭客組織Lazarus拿來發動網路攻擊的全新惡意軟體。
    2023/08/25 開採利用IT管理軟體ManageEngine的CVE-2022-47966漏洞,北韓國家級APT駭客組織Lazarus 散播QuiteRAT木馬程式。
    2023/08/25 也會竊取加密貨幣錢包的Hakuna Matata勒索軟體。