Tag Archives: Powershell

會自我加密的新型勒索軟體 Cactus,讓防毒軟體及網路監控工具偵測不到

作者 |發布日期 2023 年 05 月 12 日 8:20 | 分類 網路 , 資訊安全

最近網路出現專門利用 VPN 設備已知漏洞的新型勒索軟體 Cactus,至少 3 月開始便橫行網路,除了對「大型商業公司」網路初次存取,並向受害者勒索大筆贖金。此惡意軟體除了和一般勒索軟體一樣會將竊取資料加密以勒索贖金,也會自我加密以規避安全偵測。  繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊

作者 |發布日期 2022 年 06 月 09 日 8:15 | 分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞,雖然被通用漏洞評分系統(CVSS)評定為 7.8 分高風險,但微軟除了在 5 月底曾發布權宜應變措施之外,直到現在都沒有發布任何更新修補程式。如今,這個遲遲未見修補的漏洞已被國家贊助駭客看中,並用來做為攻擊歐美政府機構的絕佳利器。  繼續閱讀..

別亂點 Word 巨集,否則一不注意就被駭

作者 |發布日期 2020 年 12 月 31 日 12:10 | 分類 會員專區 , 物聯網 , 科技生活

小心!Word 巨集現在也成為駭客滲透的其中一種方式。根據外國資安部落格報導,研究人員發現駭客組織將帶有惡意軟體的 Word 巨集放置在 GitHub 上,一旦下載且執行後,電腦便會運行 PowerShell,自動抓取看似合法的 PNG 圖檔,藉此啟動滲透測試工具 Cobalt Strike 發動攻擊。

繼續閱讀..