移至上方區塊 移至主內容區塊移至頁尾區塊
Header
:::
Content

資安公告

勒索軟體駭客BlackCat鎖定組織系統管理員,假借提供WinSCP應用程式取得初始入侵管道
2023.07.19( 週三. )

勒索軟體駭客入侵受害組織的管道,往往可能透過特定應用系統的漏洞,在受害組織建立初期的存取管道,但現在有駭客針對系統管理員、網路管理員而來,打算利用他們的電腦做為初期據點,並藉此搜刮各種管理員帳密資料,來做為後續攻擊之用。

中國駭客針對歐洲外交單位的網路釣魚攻擊,也引起研究人員關注。這些駭客利用HTML挾帶(HTML Smuggling)手法,於受害電腦植入惡意軟體,根據駭客埋入HTML的檔案,研究人員看到兩大類型感染手法。

有資安業者針對上個月Fortinet修補的防火牆SSL VPN漏洞CVE-2023-27997提出警告,因為他們看到仍有近7成防火牆系統尚未套用相關的更新程式,而有可能成為駭客下手的目標。

 

資料來源:ITHome

最後更新日期: 2023-07-19
:::
Footer