北韓駭客發展Mac無檔案攻擊程式手法

作者/技術服務中心整理   資安研究人員Dinesh Devadoss於12/3發現一支名為UnionCrypto 的Mac木馬程式樣本,為針對Mac平台的無檔案(Fileless)攻擊程式。該程式在記憶體內執行,僅少數防毒產品能偵測到(VirusTotal 上57個防毒引擎中,只有2個將UnionCrypto判斷為可疑程式)。Mr. Devadoss研判UnionCrypto來自北韓駭客組織Lazarus Group。…  ...

Dropbox含有可取得系統權限的安全漏洞

作者/陳曉莉   該漏洞存在於Dropbox用來檢查及執行更新的元件,將允許駭客取得系統權限,只要使用者是以管理員權限進行標準安裝,便可能受駭。Dropbox在收到通報的90天後仍未完成修補  ...

CyrusOne遭勒索軟體攻擊

作者/技術服務中心整理   美國知名資料中心供應商CyrusOne於12/5對外證實,該公司位於紐約的資料中心遭勒索軟體攻擊,波及6家客戶。CyrusOne為全美最大資料中心供應商之一,在12個區域建置45座資料中心,其中有10個區域位於美國,現階段擁有上千家客戶,包含Fortune...