情報收集

11月22日，知名網路註冊與託管服務商GoDaddy 剛剛向美國證券交易委員會（SEC）披露了一起駭客入侵事件，發現有「未經授權的第三方」獲得了對其WordPress 託管環境…

一個以打擊中東地區目標而聞名的威脅行為者再次進化了其安卓間諜軟體，並增強了功能，使其能夠更加隱蔽和持久，同時以看似無害的應用程式更新來掩人耳目。報告顯示該間諜軟體已是新的變種在…

根據新的網路安全事件通知規則，美國的銀行將被要求在發現任何網路安全事件後36 小時內通知聯邦監管機構。該規則於2022 年4 月1 日生效，但要到5 月1 日才會開始執…

Cymru Team 的威脅情報和威脅追蹤能力與Amplicy 的網路資產發現和漏洞管理相結合，將使企業防御者能夠全面了解其組織的網路風險。 Cymru 團隊以未披露的金額收取…

前身為Facebook 的Meta 公司週二宣布，它對來自巴基斯坦和敘利亞的四個不同的惡意網路組織採取停用或刪除帳號的一些行動，Meta 公司發現這些組織針對阿富汗人民、西方的…

HTML 走私技術作為獲取初始存取權限和部署一系列威脅的手段，被攻擊者越來越多地使用在網路釣魚活動中的，包括但不限於銀行惡意軟體、遠端管理木馬(RAT) 以及勒索軟體payloa …

TrickBot 木馬的營運商正在與Shathak 威脅組織合作分發他們的軟體，最終導致在受感染的機器上部署Conti 勒索軟體。 Cyber​​eason 安全分析師Ale…

雖然我們正在從最嚴重的新冠疫情中恢復過來，但網路威脅並沒有絲毫減弱的跡象，網路犯罪分子依舊利用先進的方法來實現他們的目標。全球威脅趨勢報告表明，網路攻擊正在瞄準數位基礎設施，勒索…

近年來，持續模糊測試已成為軟體開發生命週期的重要組成部分。這種技術通常是將意外或隨機的數據輸入給程序，然後可以挖掘出一些人工容易遺漏或未發現的crash 點。 NIST 的軟體…

2021年11月10日國外安全廠商ESET 曝光了朝鮮APT組織Lazarus 一項攻擊活動： ESET 指出，Lazarus 組織使用了兩個後門檔案的IDA Pro 7…