close

CVE

中小企資訊保安專區企業趨勢資訊保安

網絡間諜組織發動大規模攻擊 亞太地區多國外交機構發現 Danti 木馬

by Ken Li on 中小企資訊保安專區企業趨勢資訊保安 CVE Danti Kaspersky Torjan
499983-ransomware-feature
零日漏洞攻擊令人防不勝防,一直被認為是黑客最常用的攻擊方式之一,其實現時的網絡犯罪組織反而會使用已知的安全漏洞,皆因不少政府機構和企業均未有修補現有已知漏洞。Kaspersky 近期針對亞太地區網絡間諜攻擊行為作監控,發現多個攻擊組織均使用安全漏洞 CVE-2015-2545 進行攻擊。該漏洞存在於 Microsoft Office,且在 2015 年已被修復,但是仍被網絡罪犯利用,現時已知道使用該安全漏洞的組織有 Platinum、APT16、EVilPost 和 SPIVY,還有新加入的網絡間諜組織 Danti。
read more
企業趨勢資訊保安

網管們留意! 你的 Cisco 網絡設備韌體可能已遭置換

by Ken Li on 企業趨勢資訊保安 Cisco CVE IOS Classic platforms ROMMON
cisco-router-hero
Cisco 發現最新的攻擊針對 Cisco IOS Classic platforms,當黑客獲取管理權限或透過實體存取控制 Cisco IOS 裝置後,便將正常的 IOS ROMMON 替換為植入了惡意程式的 ROMMON ,令黑客能接管控制裝置。而目前尚未清楚黑客如何取得有效的管理員憑證來達成攻擊。
read more