2025-06-24

RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino，該木馬偽裝成合法軟體，以獲取受害者電腦的遠端存取權限，讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。

2024-12-10

2023年，Microsoft宣布更改Microsoft Exchange中處理DMARC的方式。儘管有警告，許多使用者並未遵循Microsoft的建議來設定增強的過濾功能，或者可能對此變更並不知情。結果未正確配置Microsoft Exchange的使用者現在暴露於電子郵件欺詐攻擊的風險中，可能導致電子郵件被攻破、資料洩露等問題。

2024-08-27

Money Message勒索軟體會加密目標電腦上的文件，使受害者的系統無法使用，它最早由Zscaler ThreatLabZ研究團隊在Twitter上揭露。他們的推文提供了該惡意軟體的SHA-256雜湊值和暗網上的資料洩漏網站。當惡意軟體執行時，會加載一個預設的配置，以JSON文件的形式從可執行文件中提取。

2024-06-11

本文將深入探討一些活躍的勒索軟體家族，例如Mallox或Epsilon Gang的加密程式，揭示它們偶爾呈現的獨特現象，以及它們在途中保持的共同之處。每個家族將代表當前勒索軟體格局的不同部分，展示多年來它是如何多樣化的。