| 資安日報 | 勒索軟體 | Magecart | Grafana | Emotet | 武漢肺炎 | Omicron | Mirai

【資安日報】2021年12月8日

圖像化資料分析解決方案Grafana緊急推出修補程式引起關注,此外,威聯通NAS的用戶要小心挖礦攻擊

2021-12-08

| 資安日報 | 勒索軟體 | Money Mules | RTF Template Injection | Emotet | ProxyShell

【資安日報】2021年12月2日

美國洛杉磯計劃生育協會(PPLA)傳出遭到勒索軟體攻擊,而使得病歷資料外洩成為焦點。此外,APT駭客開始利用RTF文件發動攻擊的情況也值得注意

2021-12-02

| Microsoft Defender for Endpoint | 微軟企業端點安全軟體 | 誤判 | 殭屍網路 | Emotet

Emotet假警報,Microsoft Defender禁止用戶開啟Office文件

多位IT管理員在更新Microsoft Defender for Endpoint病毒特徵定義檔後,發現使用者Office檔案會被Defender for Endpoint誤判含有殭屍網路病毒Emotet

2021-12-02

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| HIBP | Emotet | Have I Been Pwned | 殭屍網路 | 歐洲刑警組織 | Europol | 美國司法部

全球執法機構自遠端移除傀儡網路Emotet,公布用來散布Emotet的逾430萬個電子郵件帳號

根據美國司法部的說明,自遠端移除Emotet的作法是置換伺服器上的Emotet惡意程式,讓遭感染系統在更新時,是下載由執法機構所提供的版本,使得建立Emotet殭屍網路的駭客,無法再控制這些受害系統

2021-04-28

| 網路犯罪服務化 | Cybercrime-as-a-Service | Emotet | 歐洲刑警組織 | Botnet | 敏捷開發 | 傀儡網路 | 網路犯罪集團

當駭客變得更敏捷

網路犯罪團體若要站穩一席之地,不只是要對抗正義勢力的持續進逼與圍剿,也要設法提升本身產品與服務的市場適應能力

2021-03-11

| Emotet | 歐洲刑警組織 | Botnet | 敏捷開發 | 傀儡網路 | 網路犯罪集團

【網路犯罪也是一門講信任的生意】Emotet只和熟識的網路犯罪組織談合作

Emotet從2014年的金融木馬歷經轉型,自動化程度高,成為規模最大的發送垃圾郵件傀儡網路,平日絕少現身黑產論壇,只和熟人做生意,造成損失達25億美元,今年1月八國聯手對Emotet抄家後,警方可能只獲得半年清閒時期

2021-03-10

| Emotet | 歐洲刑警組織 | Botnet | 敏捷開發 | 傀儡網路 | 網路犯罪集團

【透視Emotet難以遏止的原因】全球最大Botnet起底,他們竟用敏捷開發來加速自我演化!

Emotet遭歐洲刑警組織及八國警方聯手抄底,大規模的掃蕩行動,讓Emotet暫時消聲匿跡。資安專家認為,Emotet狡猾之處在於,他們像是採用敏捷開發的商軟公司,才能持續壯大不被逮

2021-03-09

烏克蘭國家警察隊攻堅,逮捕涉及Emotet殭屍網路運作的2名嫌犯,並察看他們的電腦內容

| 殭屍網路 | Botnet | Emotet

歐洲刑警組織與8國警方合作拿下Emotet殭屍網路

惡名昭彰的殭屍網路Emotet,在歐美8個國家警方聯手,與歐洲刑警組織(Europol)跨國合作之下,切斷其基礎架構設施。而這是近年來最大的殭屍網路之一

2021-01-28

| Emotet

殭屍網路病毒Emotet被惡搞,惡意程式被換成無害GIF檔

不知名人士將金融木馬及殭屍網路惡意程式Emotet的下載連結,置換成下載無害的GIF圖檔,即使受害者下載了惡意Office檔,也不會感染Emotet,暫時癱瘓其感染能力

2020-07-27

| 木馬 | Emotet | Wi-Fi | 無線網路

金融木馬Emotet新增利用Wi-Fi 散布的能力

研究人員發現,這款能載入多種攻擊模組的木馬,除了透過垃圾郵件或遭感染網路來散布,還會搜尋受害系統附近的Wi-Fi網路,以企圖感染連接該網路的所有裝置

2020-02-11