深度分析成功入侵Garmin的WastedLocker勒索軟體 為何會如此刁鑽?

作者/數聯資安資安管理平台發展處資深經理 吳家齊   今年5月初首次被揭露WastedLocker,出自惡名昭彰的俄羅斯駭客集團「Evil Group」之手,短短時間內已經造成多家美國企業均遭受此勒索軟體攻擊,受駭企業中也包含美國財星500大的企業;美國資安廠商VMware Carbon Black針對WastedLocker樣本提出分析研究。…   原文出處:深度分析成功入侵Garmin的WastedLocker勒索軟體...

假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp 等管道肆虐

作者/TWCERT/CC   資安廠商發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在透過 WhatsApp、手機簡訊等管道大肆擴散。資安廠商卡巴斯基發現,在印度境內有假扮成 TikTok 替代程式的惡意軟體,正在…   原文出處:假扮成 TikTok 替代程式的惡意軟體,在印度藉由 WhatsApp...

駭客鎖定配置不當的公有雲Docker環境建置殭屍網路,利用區塊鏈技術隱匿其連線行蹤

作者/周峻佑   駭客建立控制殭屍網路的管道又有新的方法,資安業者Intizer揭露一種利用區塊鏈來產生C&C中繼站連接位址的後門程式Doki,被運用在雲端容器的挖礦攻擊事件中,這種隱藏中繼站位置的作法,也使得Doki被上傳到VirusTotal半年後,才有防毒引擎判別是惡意軟體  ...