【iThome新聞】木馬程式Orcinius透過假造的VBA程式碼進行散布

Thursday July 4th, 2024

來源 iThome新聞 內容 駭客藉由帶有巨集的Office檔案散布惡意程式的情況很常見,但最近一起攻擊行動當中,對方利用了罕見的手法「VBA stomping」來迴避偵測,而引起研究人員的關注。 資安業者SonicWall揭露名為Orcinius的RAT木馬程式,駭客透過多階段感染的手法,濫用雲端檔案共用服務Dropbox、雲端文件服務Google Docs來下載第2階段的有效酬載,並保持程式的最新狀態。

【iThome新聞】【資安日報】7月3日,巴基斯坦駭客假借提供安卓應用程式發動攻擊,意圖散布惡意軟體CapraRAT,目的是為了監控特定使用者

Thursday July 4th, 2024

來源 iThome新聞 內容 鎖定手機使用者的間諜軟體攻擊行動,最近2至3年有越來越頻繁的跡象,本週揭露巴基斯坦駭客組織發動的CapraTube,就是其中一個例子。 值得留意的是,研究人員提及,他們去年9月首度揭露這起攻擊,時至今日駭客攻擊手法並未出現重大變化,但後續已針對新版安卓作業系統做出調整,使得木馬程式的行蹤更加隱密。

【iThome新聞】駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體

Wednesday July 3rd, 2024

來源 iThome新聞 內容 最近幾年中國駭客組織8220(Water Sigbin)鎖定企業應用系統漏洞,藉此入侵部署作案工具,占用系統硬體資源挖礦的情況不時傳出,現在有研究人員發現,這些駭客作案的手法變得更隱密。 資安業者趨勢科技揭露8220最新一波的攻擊行動,這些駭客針對Oracle WebLogic伺服器已知漏洞CVE-2017-3506、CVE-2023-21839而來,透過PowerShell指令碼,最終在受害伺服器植入挖礦程式XMRig。

【iThome新聞】蘋果將成為OpenAI董事會觀察員

Wednesday July 3rd, 2024

來源 iThome新聞 內容 蘋果準備在macOS Sequoia、iOS 18與iPadOS 18等作業系統上,加入AI功能Apple Intelligence,並在其中的寫作工具Writing Tools,以及新版的Siri上整合OpenAI的ChatGPT。

1 25 26 27 28 29 30