top of page
![揭密!與中國有關的攻擊者如何滲透東南亞關鍵組織](https://static.wixstatic.com/media/cac0c9_04742bbf9fe34107b65ead30011df5b5~mv2.png/v1/fill/w_454,h_341,fp_0.50_0.50,q_95,enc_auto/cac0c9_04742bbf9fe34107b65ead30011df5b5~mv2.webp)
Symantec Threat Hunter
2024年12月13日讀畢需時 5 分鐘
揭密!與中國有關的攻擊者如何滲透東南亞關鍵組織
Symantec威脅獵捕團隊揭露近期一場疑似與中國有關的高階網路間諜活動曝光,攻擊者長達數月滲透東南亞多個高層組織,採取包括DLL側載、WMI濫用等高端技術,並部署如Rakshasa和SharpGPOAbuse等工具,成功竊取大量敏感數據。從PowerShell命令到計劃任務植入
34 次查看0 則留言
![美國某駐華組織在中國遭駭客攻擊:針對性入侵持續四個月](https://static.wixstatic.com/media/cac0c9_4ff6ec98b779490e80ff5e98ebff738c~mv2.png/v1/fill/w_454,h_341,fp_0.50_0.50,q_95,enc_auto/cac0c9_4ff6ec98b779490e80ff5e98ebff738c~mv2.webp)
Symantec Threat Hunter
2024年12月6日讀畢需時 7 分鐘
美國某駐華組織在中國遭駭客攻擊:針對性入侵持續四個月
美國組織遭中國駭客攻擊:四個月竊取情報內幕揭露!一家在中國營運的大型美國組織,遭遇中國駭客長達四個月的針對性入侵。攻擊者利用 DLL 側載、PowerShell、Impacket 等高級技術,竊取內部數據與憑證,並對電子郵件伺服器進行情報蒐集。駭客手法與中國知名攻擊組織有密切聯
19 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_81fab943957d4db8af1b77f23c56baac~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_81fab943957d4db8af1b77f23c56baac~mv2.webp)
![Stonefly:持續進行的北韓駭客組織勒索攻擊](https://static.wixstatic.com/media/cac0c9_81fab943957d4db8af1b77f23c56baac~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_81fab943957d4db8af1b77f23c56baac~mv2.webp)
Symantec Threat Hunter
2024年10月2日讀畢需時 5 分鐘
Stonefly:持續進行的北韓駭客組織勒索攻擊
北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊,儘管成員已被美國起訴,行動仍未停止。Symatec探討 Stonefly 最新攻擊活動,揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動,
37 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_8c8cf5abe6c54de181833066f2375512~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_8c8cf5abe6c54de181833066f2375512~mv2.webp)
![滲透防線!利用DNS的神秘後門程式曝光,台灣成為攻擊焦點](https://static.wixstatic.com/media/cac0c9_8c8cf5abe6c54de181833066f2375512~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_8c8cf5abe6c54de181833066f2375512~mv2.webp)
Symantec Threat Hunter
2024年8月21日讀畢需時 2 分鐘
滲透防線!利用DNS的神秘後門程式曝光,台灣成為攻擊焦點
前所未見的新型後門程式鎖定台灣,利用罕見的DNS隧道技術與指揮與控制伺服器進行隱蔽通訊。該程式以DLL形式存在,並被安裝在多個系統路徑中。Msupedge不僅能夠透過DNS接收命令,還能根據IP位址的特定參數改變行為,執行如建立進程、下載文件、休眠等命令。這次攻擊最初可能是通過利
104 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_1b12d42ada4543b79fa605dfa6d8b1a2~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_1b12d42ada4543b79fa605dfa6d8b1a2~mv2.webp)
![雲端安全保護秘辛:攻擊者如何利用雲端服務進行間諜活動](https://static.wixstatic.com/media/cac0c9_1b12d42ada4543b79fa605dfa6d8b1a2~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_1b12d42ada4543b79fa605dfa6d8b1a2~mv2.webp)
Symantec Threat Hunter
2024年8月7日讀畢需時 7 分鐘
雲端安全保護秘辛:攻擊者如何利用雲端服務進行間諜活動
近年來,惡意攻擊者愈加依賴合法雲端服務如Microsoft OneDrive和Google Drive進行攻擊。本文剖析了幾個新型後門程式如GoGra、Grager和MoonTag如何利用雲端API進行隱蔽操控和數據外洩,並介紹了Firefly間諜組織如何
8 次查看0 則留言
![Daggerfly間諜組織工具組全面更新升級:台灣組織成攻擊目標](https://static.wixstatic.com/media/cac0c9_0c8fc97f25cf481eb4bf502f13707a01~mv2.png/v1/fill/w_454,h_341,fp_0.50_0.50,q_95,enc_auto/cac0c9_0c8fc97f25cf481eb4bf502f13707a01~mv2.webp)
Symantec Advance Machine Learning Team
2024年7月26日讀畢需時 5 分鐘
Daggerfly間諜組織工具組全面更新升級:台灣組織成攻擊目標
Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot,並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新
23 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_c1608576d9874b3d81e8fff2658b3103~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_c1608576d9874b3d81e8fff2658b3103~mv2.webp)
![賽門鐵克揭露:攻擊者如何利用AI工具發動高效釣魚攻擊](https://static.wixstatic.com/media/cac0c9_c1608576d9874b3d81e8fff2658b3103~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_c1608576d9874b3d81e8fff2658b3103~mv2.webp)
Nguyen Hoang Giang
2024年7月26日讀畢需時 3 分鐘
賽門鐵克揭露:攻擊者如何利用AI工具發動高效釣魚攻擊
AI人工智慧正迅速改變我們的生活,也被網路犯罪分子濫用。賽門鐵克發現利用大型語言模型(LLM)生成惡意程式碼的攻擊增加。攻擊者透過網路釣魚電子郵件散佈惡意軟體,如 Rhadamanthys 和 CleanUpLoader,並使用LLM生成的PowerShell腳本。
31 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_b67dff33b2d54593bf939d43755ec46e~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_b67dff33b2d54593bf939d43755ec46e~mv2.webp)
![中國駭客鎖定亞洲電信業者發動多年網路間諜活動](https://static.wixstatic.com/media/cac0c9_b67dff33b2d54593bf939d43755ec46e~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_b67dff33b2d54593bf939d43755ec46e~mv2.webp)
Symantec Threat Hunter
2024年6月21日讀畢需時 3 分鐘
中國駭客鎖定亞洲電信業者發動多年網路間諜活動
賽門鐵克揭露與中國政府相關的網路間諜組織,持續對亞洲某國電信業者進行攻擊,使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體,竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅,電信業者和其他組織需加強安全措施
23 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_7ad997d5d6054aeeb24f79b3a820b3a1~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_7ad997d5d6054aeeb24f79b3a820b3a1~mv2.webp)
![零日漏洞攻擊:勒索軟體攻擊者或利用特權提升漏洞進行攻擊](https://static.wixstatic.com/media/cac0c9_7ad997d5d6054aeeb24f79b3a820b3a1~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_7ad997d5d6054aeeb24f79b3a820b3a1~mv2.webp)
Symantec Threat Hunter
2024年6月13日讀畢需時 2 分鐘
零日漏洞攻擊:勒索軟體攻擊者或利用特權提升漏洞進行攻擊
賽門鐵克研究指出駭客利用Windows特權提升漏洞CVE-2024-26169作為零日漏洞進行攻擊。此漏洞存在於Windows錯誤回報服務中,若被攻擊者利用,可提升其特權。Black Basta勒索軟體攻擊者已使用此漏洞進行未遂攻擊,顯示他們在漏洞修補前就已編譯利用工具。
17 次查看0 則留言
![](https://static.wixstatic.com/media/cac0c9_ef5d5679112b4ea782219e0d300a59b2~mv2.webp/v1/fill/w_250,h_250,al_c,q_30,blur_30,enc_auto/cac0c9_ef5d5679112b4ea782219e0d300a59b2~mv2.webp)
![Graph API:駭客利用Microsoft API進行隱秘攻擊,威脅數量不斷增加](https://static.wixstatic.com/media/cac0c9_ef5d5679112b4ea782219e0d300a59b2~mv2.webp/v1/fill/w_454,h_341,al_c,q_90,enc_auto/cac0c9_ef5d5679112b4ea782219e0d300a59b2~mv2.webp)
Symantec Threat Hunter
2024年5月3日讀畢需時 2 分鐘
Graph API:駭客利用Microsoft API進行隱秘攻擊,威脅數量不斷增加
越來越多的網路威脅開始利用Microsoft Graph API進行雲端指揮與控制(C&C)通信。最近在烏克蘭的一次攻擊中,發現了一個前所未見的惡意軟BirdyClient,它通過Graph API將Microsoft OneDrive用作C&C伺服器。
6 次查看0 則留言
bottom of page