| 資安日報 | 雙因素驗證 | DeadBolt | conti | Trickbot | Ice Phishing
【資安日報】2022年2月23日,華芸NAS遭勒索軟體加密檔案、駭客利用Cobalt Strike攻擊微軟SQL Server
勒索軟體DeadBolt再度肆虐,並鎖定華芸科技(Asustor)的NAS設備而來;而針對微軟SQL Server資料庫下手的攻擊行動,也相當值得留意
2022-02-23
| Trickbot | 殭屍網路 | Trickboot | UEFI
針對伺服器UEFI韌體的Trickbot惡意程式,Supermicro、Pulse Secure推出修補軟體
伺服器業者Supermicro與資安設備業者Pulse Secure發出公告,他們針對受到Trickboot這種UEFI攻擊模組影響的設備,推出新版韌體,來防範可能衍生的攻擊行動
2021-03-05
殭屍網路Trickbot納入網路探測模組,企圖掌握受害電腦所在網路環境樣貌
殭屍網路惡意軟體不只會感染電腦,還要掌握網路環境狀態!研究人員發現Trickbot近期被加入了網路探測工具,試圖在受害網路環境收集更多資訊
2021-02-04
| UEFI Rootkit | Trickbot
研究人員發現殭屍網路病毒TrickBot捲土重來,駭客鎖定UEFI韌體漏洞
威脅情資業者Advanced Intelligence(AdvIntel),與專精韌體安全的Eclypsium共同研究,公布殭屍網路病毒TrickBot新的攻擊模組「TrickBoot」,這是可偵測UEFI韌體漏洞的工具組。由於該病毒鎖定開機層面,也導致攻擊更難被發現
2020-12-11
| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客
Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者
Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時
2020-10-23
| Trickbot | 殭屍網路 | Ryuk | 勒索軟體
微軟與全球資安及電信業者聯手摧毀惡名昭彰的Trickbot殭屍網路,但無法根除
金融木馬Trickbot同時也能散布勒索軟體Ryuk,有意干擾美國大選的攻擊者,可能利用Trickbot針對美國選舉相關系統發動勒索軟體攻擊
2020-10-13