近日CheckPoint發布最新研究報告,發現已有3年活動歷史但一直沒被偵測到的中國駭客組織,並命名為SharpPanda,他們的這次攻擊是透過魚叉式釣魚郵件,並利用早年的OfficeWord漏洞來入侵。在分析結果中,指出該組織使用了中國駭客常用的攻擊工具RoyalRoad RTF,並且中國五一連假期間停止作業
後門程式 偵 測 在 iThome Security Facebook 的最讚貼文
後門程式 偵 測 在 iThome Security Facebook 的最佳貼文
Proofpoint發現近期一批釣魚信件,散布名為BazaLoader的後門程式,值得注意的是,最新假借名義是偽裝成BravoMovies,並要用戶透過郵件所附電話聯繫假客服,透過語音溝通的互動方式,取信不懂的使用者去下載包含惡意巨集的Excel檔
後門程式 偵 測 在 iThome Security Facebook 的最讚貼文
資安業者ESET揭露北韓駭客組織Lazarus新的攻擊工具Vyveva,他們看到一家南非貨運公司的伺服器遭到相關攻擊,進而解析這個工具的特性,並相信駭客在2018年底就開始運用Vyveva。但為何這麼久才被發現?ESET認為,很有可能因為跟採用洋蔥網路(Tor)與C2伺服器連線,以及具備竄改檔案時戳(Timestomping)等躲避偵測的機制有關。
https://www.ithome.com.tw/news/143751
-----
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity