| 殭屍網路 | 遠端程式碼 | rce | 漏洞 | Sysrv

Sysrv殭屍網路程式感染Windows、Linux機器挖礦

研究人員發現,Sysrv曾經感染高達10多個軟體漏洞,包括Jenkis、Juypter Notebook Server、Tomcat Manager、WordPress、Oracle WebLogic、Apache Hodoop等,而且還會植入勒索軟體以及其他惡意程式

2021-04-12

| Exchange | 殭屍網路 | Lemon Duck | ProxyLogon | 挖礦程式

殭屍網路程式也用Exchange漏洞發動挖礦攻擊

名為Lemon Duck的殭屍網路程式,也用Exchange的ProxyLogon漏洞當跳板,伺機入侵伺服器植入挖礦程式

2021-03-16

| Trickbot | 殭屍網路 | Trickboot | UEFI

針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體

伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動

2021-03-05

| Trickbot | 殭屍網路 | Masscan

殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌

殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊

2021-02-04

烏克蘭國家警察隊攻堅,逮捕涉及Emotet殭屍網路運作的2名嫌犯,並察看他們的電腦內容

| 殭屍網路 | Botnet | Emotet

歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

惡名昭彰的殭屍網路Emotet,在歐美8個國家警方聯手,與歐洲刑警組織(Europol)跨國合作之下,切斷其基礎架構設施。而這是近年來最大的殭屍網路之一

2021-01-28

| FreakOut | 殭屍網路 | Linux | TerraMaster | Zend Framework | Liferay Portal | Laminas Project laminas-http

FreakOut殭屍網路程式瞄準熱門軟體高風險漏洞,大舉入侵Linux伺服器

FreakOut惡意程式開採的軟體漏洞,存在於儲存設備TerraMaster作業系統TOS、Web應用開發函式庫套件Zend Framework,以及開源企業入口網站軟體Liferay Portal。其中Zend Framework的漏洞同時影響Laminas Project laminas-http。除了Zend Framework官方已終止支援不提供修補,其他業者已提供新版供使用者修補漏洞

2021-01-21

| 內容管理系統 | 殭屍網路 | 漏洞攻擊

23萬網站被駭客挾持,因管理者未修補的RCE與任意檔案上傳漏洞惹禍!使用WordPress、Joomla、Drupal的網站都要注意

網頁應用程式防火牆業者Imperva發現一個自去年底出現的殭屍網路KashmirBlack,駭客鎖定常見網站內容管理平臺(CMS),如WordPress、Joomla,以及Drupal等,藉由網站管理者尚未修補的已知漏洞,來控制這些網站

2020-10-29

| DDoS | google | IoT | 殭屍網路

Google揭露2017年DDoS攻擊事件內幕

Google公開3年前發生的超大DDoS流量攻擊情境,宣稱是該公司遭到Mirai殭屍網路攻擊量的4倍,同時提醒外界留意IoT殭屍網路攻擊持續升溫

2020-10-19

| Trickbot | 殭屍網路 | Ryuk | 勒索軟體

微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除

金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊

2020-10-13

| Trickbot | 殭屍網路

Trickbot殭屍網路遭不明人士襲擊搞破壞

安全研究人員發現疑似因為不知名人士對已感染Trickbot的Windows電腦發布新的組態檔,導致所有Trickbot控制伺服器無法正確回應殭屍電腦大軍的呼叫

2020-10-05

| 物聯網 | 殭屍網路

家電大廠Panasonic揭露自建威脅情資平臺的研究結果,每5個惡意程式就有1個與物聯網有關

家電大廠警覺物聯網裝置攻擊的態勢與日遽增,必須更主動自行收集與分析惡意程式樣本。在2020臺灣駭客年會(HITCON)上,Panasonic揭露從自行建置的威脅情資平臺上,所發現的物聯網威脅態勢

2020-09-21

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20