| APT-C-60 | VHDX | SpyGlace | Bitbucket | StatCounter
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
本週日本電腦網路危機處理暨協調中心(JPCERT/CC)公布發生在今年8月的資安事故,他們看到駭客組織APT-C-60假借求職的名義,向企業散布後門程式SpyGlace
2024-11-29
| Bitbucket | CVE-2022-36804 | Atlassian | 安全漏洞
Atlassian修補Bitbucket風險值9.9的指令注入漏洞
Atlassian在8月24日更新本地部署的Bitbucket Server及Data Center,以修補一項遠端程式碼執行重大漏洞
2022-08-29
| Google Search | Telegram | AMSI | Bitbucket | Malvertising
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密
以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體
2021-03-19