| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19
| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安
網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾
趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊
2021-11-11
伊朗的國營石油公司NIOPDC(National Iranian Oil Products Distribution Company)遭駭隔日,駭客組織Predatory Sparrow宣稱是他們發起,並承認鐵路資訊系統的事件也是該組織所為
2021-10-29
中鴻鋼鐵於股市公開資訊觀測站發布重大訊息,該公司的資料備份伺服器遭到攻擊,他們在發現攻擊跡象時即啟動防禦機制因應
2021-10-28
| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全
攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商
微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴
2021-10-26