超过1百万设备遭僵尸网络BadBox 2.0绑架 去年12月德国封锁预装于安卓物联网设备的恶意软件BadBox,并评估该国至少有3万台设备曝险,后来安全企业BitSight指出,全球有多个国家也出现灾情,他们掌握有19万台设备被绑架的情况,如今有安全...
攻击马偕、彰基的CrazyHunter再度犯案,锁定台湾上市公司科定 台湾又有上市公司疑似遭遇勒索软件组织的攻击,上市公司科定企业在今日(17日)早上发布安全重讯证实发生网络安全事件。值得我们关注的是,这起事件的攻击者,似乎就是半个月前攻击马偕、彰基医院的幕后凶手Cra...
8.6万台网络摄影机遭僵尸网络Eleven11bot绑架,用于发动DDoS攻击 这几周以来,陆续有多组研究人员警告僵尸网络Eleven11bot的动向,目前攻击者绑架了8.6万台物联网设备,目的是进行DDoS攻击,而这些被操控的设备,多半是网络视频摄影机(NVR)与视频摄像头。而...
PHP已知CGI漏洞出现攻击行动,黑客针对日本科技公司、电信企业、游戏娱乐产业 去年6月台湾安全企业戴夫寇尔披露PHP程序语言重大层级漏洞CVE-2024-4577,此漏洞存在于CGI参数而有机会被用于注入攻击,使得攻击者能借此用于远程执行任意程序代码(RCE),如今传出有人将此...
近100万台Windows设备成为高端“恶意广告”攻击的目标 微软近日发布警告,指出一场复杂的“恶意广告”(malvertising)活动在过去几个月内锁定了近100万台Windows设备,目标是窃取受感染机器的登录凭证、加密货币钱包等敏感资讯。这场活动始于去年...
网络黑客窃取数百张Taylor Swift演唱会门票被捕 泰勒·斯威夫特 (Taylor Swift) 的“Eras巡回演唱会”巡演于去年划下句点,然而,一场围绕演唱会门票的网络窃盗案也浮出水面。执法当局近日逮捕了一对网络窃盗犯,这两人涉嫌利用票券交易平台S...
物联网设备成内网安全软肋 勒索软件黑客转向缺乏防护的网络摄影机下手 在以往勒索软件攻击事故里,黑客多半针对Windows计算机而来,最近2至3年也针对VMware虚拟化平台打造Linux版加密工具,如今黑客盯上缺乏EDR系统防护的物联网设备,从而回避企业组织的侦测。提...
微软Graph API、SharePoint同时遭到滥用,被用来传播恶意程序框架 假借各式名义要求用户将特定程序代码“复制、粘贴”的ClickFix攻击行动,最近不断传出相关事故,如今黑客结合滥用微软服务的手段,使得攻击行动更难被发现。安全企业Fortinet披露传播恶意程序框架H...
北美及亚洲政府机关、大学遭Linux后门程序Auto-Color锁定 针对Linux操作系统的攻击行动越来越常出现,而且黑客的手段日益复杂,使得防守方难以发现,在后续进行恢复的工作更加困难。安全企业Palo Alto Networks指出,他们自去年11月初至12月,发...
邮件传输代理平台Exim出现严重漏洞,影响运行 2月21日邮件传输代理平台Exim发布安全公告,指出本月8日他们接获通报,Exim存在SQL注入漏洞CVE-2025-26794,影响4.98以前的所有版本,CVSS风险为7.5分,维护团队发布了4....