| 國發基金 | 中國駭客 | 資安通報 | 三級

國發基金系統遭中國駭客入侵,通報為三級資安事件

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象

2021-07-23

| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| 維吾爾 | 中國駭客 | Evil Eye | 臉書 | 封鎖 | 假帳號 | 假消息 | 間諜程式

臉書封鎖對維吾爾族展開社交攻擊的中國駭客

中國駭客組織Evil Eye偽裝成記者、學生或人權鬥士,於臉書上建立大量假帳號,對全球維吾爾族發動社交攻擊以進行監控

2021-03-25

| 中國駭客 | RedDelta | 電信業 | 5G | Mustang Pandam資安

McAfee:中國駭客鎖定全球電信業者展開攻擊,目標為5G機密

這波由中國駭客組織RedDelta發動的間諜行動,動機與多國政府開始封鎖中國5G技術有關,McAfee發現RedDelta的犯案手法與去年梵蒂岡遭到的網路攻擊相似

2021-03-18

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| APT41 | 中國駭客

美控告5名APT41駭客成員,對多國政府、企業發動攻擊

美國政府控告隸屬於駭客組織APT41旗下的5名中國人士,對美國及外國政府、包括台灣的民間企業,發動網路攻擊及勒索行動

2020-09-17

| 中國駭客 | 美國國土安全部 | 網路設備漏洞

美國土安全部示警,中國利用各大網路設備已知漏洞對政府部門發動攻擊

美國國土安全部提醒各政府單位盡快修補網路設備已知漏洞,過去一年來中國持續搜尋尚未修補Citrix、微軟Exchange Server、F5及Pulse VPN等漏洞的網路設備,以伺機發動攻擊

2020-09-15

| 惡意程式 | Taidoor | 中國駭客

過去針對臺灣的惡意程式Taidoor又出現了!美國政府與警方警告,中國政府支持的駭客正以此變種發動攻擊

美國國土安全部及聯邦調查局指出,近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊,已有組織遭入侵

2020-08-04

| 中國駭客 | 美國 | 起訴

美國指控兩名中國駭客到處竊取商業機密與研發資訊

美國司法部指稱二名被告十多年來,替中國國家安全部與中國政府機構入侵全球數百個組織

2020-07-22