情報收集

Palo Alto Networks Unit 42研究員Chema Garcia在一份週五的分析中表示：「這個惡意軟體系列是使用.NET框架編寫的，利用域名服務（DNS）協議創建…

間諜組織投入時間和精力避免被發現，並在受感染的網路上持續存在。
Mantis網路間諜組織（又稱Arid Viper、Desert Falcon、APT-C-23），一個被認為在巴勒斯坦領土內活動的威脅行為體，正在持續進行攻擊，部署了更新的工具集，並且不遺餘力地在目標網路上保持持續存在。
該組織以針對中東地區組織為目標而聞名，但Broadcom Software旗下的賽門鐵克最近發現的活動，卻集中在巴勒斯坦領土內的組織，惡意活動始於2022年9月並至少持續到2023年2月。這種針對性並非Mantis組織前所未有，此前在2017年揭露了針對位於巴勒斯坦領土的個人的攻擊。

Google Chrome是Google開發的網頁瀏覽器，基於開源核心（如WebKit），旨在提升穩定性、速度和安全性，介面簡單高效。然而，透過在SVG圖像連結中使用XSL樣式表和外部實體引用，攻擊者可以讀取受害者電腦上的任意檔案。

卡巴斯基安全研究員Mert Degirmenci 最新發布的分析表明，Web Shell 是一個名為"hrserv.dll" 的動態連結庫(DLL)，具備複雜的功能，例如自訂編碼方法用於客戶端通訊和記憶體執行。根據卡巴斯基這家俄羅斯網路安全公司的調查，根據這些工件的編譯時間戳，發現了可以追溯到2021 年初的…

近日，杜克大學發布的一項新研究報告引起了廣泛關注，該報告揭示了網路攻擊者如何以低廉的價格輕鬆獲取有關美國軍人的敏感信息，從而對國家安全構成嚴重風險。這項研究發現，網路攻擊者可以從數…

名詞解釋：SDK是英文Software Development Kit的縮寫，也就是軟體開發工具包，它的類型多樣。如果把開發一個軟體系統比喻為蓋一所「三房一廳」的房子，那麼不同的SD…

Lazarus組織是一個高度活躍網路威脅行為者，據報告顯示可能與北韓政府有關，一直在不斷改進攻擊技術並尋找新的目標和漏洞進行利用。他們以針對軟體供應商、金融機構和加密貨幣交易所的攻擊而聞名，利用社交工程、釣魚郵件和惡意軟體傳播來竊取敏感資訊和資金。

Kubernetes是一種流行的容器編排平台，用於管理和部署容器化應用程式。 NGINX是一個常用的開源反向代理和負載平衡器，被廣泛用於Kubernetes叢集中作為入口控制器。

近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊（http2-rapid-reset-ddos-attack）。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊，其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求，這也是目前有記錄以來的每秒請求數最高的一次攻擊。

說明： cURL 是一款廣泛應用的多功能開源命令列工具，它使用URL 語法傳輸數據，支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。 libcurl 是…