資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

資安一周[0506-0512]:小心!點擊親友Google Doc偽連結,駭客立即竊取你的個資

駭客近日假借受害者親友名義的電子信箱,寄發一封要求用戶編輯Google Doc的釣魚郵件,一旦受害者按下「允許」按鈕,駭客就能獲得存取權限來竊取資料,還會寄發釣魚郵件到受害者郵件聯絡人清單的其他帳號

2017-05-12

全球12萬臺中國製網路攝影機,恐受殭屍病毒Persirai感染

趨勢科技資安研究人員近日發現,全球有12萬臺網路攝影機遭駭客鎖定,企圖成為殭屍網路Persirai的殭屍裝置,多達1,000多種型號都是可能受攻擊對象。

2017-05-11

新殭屍大軍Bondnet控制手法再升級,不只發動DDoS攻擊,還派去採礦大賺數位貨幣

駭客利用殭屍網路Bondnet,來開採加密貨幣Monero,並且也可以發動勒索攻擊和DDoS攻擊。研究人員發現,殭屍裝置後端C&C伺服器的目錄路徑,出現了中文字,推測Bondnet作者是中國人

2017-05-08

資安一周[0422-0428]:駭客殭屍程式Hajime大幅搶奪Mirai旗下IoT裝置控制權

賽門鐵克研究人員在去年10月發現新的殭屍網路Hajime,企圖控制已受Mirai和其他殭屍網路感染的IoT裝置。作者宣稱,開發Hajime僅是保護IoT裝置的系統免受到其他殭屍網路感染

2017-04-28

資安一周[0408-0414]:BrickerBot鎖定Linux連網裝置發動PDoS攻擊

資安公司Radware日前利用誘捕系統(Honey Pot)發現,殭屍網路BrickerBot於4月1日到4月4日之間,在全球發動1,895次的PDoS攻擊,專門破壞內嵌Linux系統IoT裝置。

2017-04-14

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31

IoT vs. BoT──物聯網颳起的資安風暴

萬物聯網已是必然的趨勢,在擔心家中該如何使用智慧冰箱、智慧電視之前,更需要留意它們,是否已經被吸收,而成為殭屍網路一員了

2017-03-25

500臺Mirai木馬主機專攻Windows設備,臺灣境內也有主機淪陷成幫兇

卡巴斯基發現了500臺Mirai的散播主機,專門感染Windows裝置,甚至駭客還將一些感染主機設置在臺灣,還採用中文版系統

2017-03-01

全球最大垃圾郵件殭屍網路Necurs增DDoS功能,恐推升DDoS攻擊流量

Necurs掌控全球約500萬台殭屍電腦,用以散佈垃圾郵件及惡意郵件,威脅情報業者Anubis發現Necurs新增代理模組,可讓駭客發動DDoS攻擊,使Necurs具備發動大規模DDoS攻擊的能力。

2017-02-28