by yenny | 4 月 22, 2020 | News
作者/林妍溱 安全廠商發現利用微軟RDP(Remote Desktop Protocol)執行DLL側載,以繞過安全檢查執行惡意程式的攻擊手法。近年一些APT惡意程式即透過DLL側載技術,將惡意程式隱藏在常見程式的根目錄中,利用電腦開機優先載入系統system.dll程式的特性,來成功闖關 ...
by yenny | 4 月 22, 2020 | News
作者/羅正漢 在全球大規模掃蕩Necrus殭屍網路之前,臺灣法務部調查局在去年8月已與微軟合作,找出國內政府網路IP位址可能感染Necrus的狀況,特別的是,該IP位址源頭竟是一個LED燈控制裝置,後續查證,問題出在管控該裝置資訊業者的VPN設定錯誤,導致淪為攻擊跳板,使得許多釣魚郵件與惡意攻擊都來自此臺灣政府的IP位址。 ...
by yenny | 4 月 21, 2020 | News
作者/技術服務中心整理 資安業者Bitdefender研究人員近期發現兩起針對能源產業之魚叉式網路釣魚(Spear Phishing)攻擊事件,駭客透過寄送精心製作之釣魚郵件予收件人,誘騙收件人點擊郵件附檔以安裝Agent Tesla木馬程式。… ...
by yenny | 4 月 21, 2020 | News
作者/TWCERT/CC 資安廠商發現史上最大的智慧連網電視廣告詐騙點閱攻擊,遭假冒的裝置多達兩百萬台以上,且詐騙流量佔正常廣告流量比例最高達 50%。資安廠商 WhiteOps發表研究報告指出,該公司的研究人員發現史上最大的… ...
by yenny | 4 月 21, 2020 | News
作者/TWCERT/CC 多家美國航太製造業者內部重要資料,在遭駭但拒付贖款後被公布在網路上。… ...
