| 國家級駭客 | UNC1945 | LightBasin | 電信業 | 網路攻擊 | 中國駭客 | 間諜行動 | 資安

CrowdStrike:國家級駭客UNC1945過去兩年內入侵全球13家電信業者

資安業者CrowdStrike的分析顯示,UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊,另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞

2021-10-20

| Exchange Server | ProxyLogon | 漏洞 | 資安 | 中國駭客 | Group 3390 | APT27 | Emissary Panda

Exchange Server Proxylogon漏洞可能早在2017年就被駭

Cybereason研究發現,中國駭客組織Group 3390(APT27),在過去幾年攻擊行動所開採的Exchange漏洞,就是今年初引發嘩然的ProxyLogon漏洞

2021-08-04

| 電信業 | Soft Cell | Naikon APT | APT27 | 中國駭客 | 資安 | 網路攻擊

中國駭客過去4年來至少入侵5家東南亞地區大型電信業者

資安業者Cybereason發現有3組中國駭客從2017年起,便持續鎖定大型電信業者發動攻擊以竊取特定對象通訊內容,並濫用了微軟今年初修補的Exchange Server重大漏洞

2021-08-04

| 國發基金 | 中國駭客 | 資安通報 | 三級

國發基金系統遭中國駭客入侵,通報為三級資安事件

國發基金執行秘書蘇來守表示,遭駭創業投資電腦系統於6月28日發現遭駭,受駭系統主要存放2016年舊資料備份,沒有企業營運機敏資料;經數位鑑識發現3個惡意程式和5個中繼站資料,從數位軌跡推測仍在系統潛伏階段,沒有發現資料竄改、外洩的跡象

2021-07-23

| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| 維吾爾 | 中國駭客 | Evil Eye | 臉書 | 封鎖 | 假帳號 | 假消息 | 間諜程式

臉書封鎖對維吾爾族展開社交攻擊的中國駭客

中國駭客組織Evil Eye偽裝成記者、學生或人權鬥士,於臉書上建立大量假帳號,對全球維吾爾族發動社交攻擊以進行監控

2021-03-25

| 中國駭客 | RedDelta | 電信業 | 5G | Mustang Pandam資安

McAfee:中國駭客鎖定全球電信業者展開攻擊,目標為5G機密

這波由中國駭客組織RedDelta發動的間諜行動,動機與多國政府開始封鎖中國5G技術有關,McAfee發現RedDelta的犯案手法與去年梵蒂岡遭到的網路攻擊相似

2021-03-18

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| Microsoft Safety Scanne | MSERT | Exchange Server | 零時差漏洞 | 中國駭客 | Hafnium | 惡意web shell

微軟針對Exchange Server零時差漏洞釋出惡意web shell偵測工具

Exchange Server用戶可藉由Microsoft Defender for Endpoint或Microsoft Safety Scanner(MSERT)工具,來偵測是否被駭客組織開採漏洞並植入如同後門的web shell程式

2021-03-09

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| APT41 | 中國駭客

美控告5名APT41駭客成員,對多國政府、企業發動攻擊

美國政府控告隸屬於駭客組織APT41旗下的5名中國人士,對美國及外國政府、包括台灣的民間企業,發動網路攻擊及勒索行動

2020-09-17