| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03

| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

| 中國駭客 | 網路設備漏洞 | 電信業 | 網路供應商 | CISA

美警示中國駭客攻擊電信業態勢,16個網路設備已知漏洞最常被鎖定

今年6月CISA發布一份中國政府支持駭客攻擊美國及全球主要電信公司的資安公告,當中指出近年這些駭客的普遍攻擊都是鎖定網路設備已知漏洞入侵,因此這次警告的目的,呼籲電信業與網路服務供應商在瞭解駭客最常針對漏洞後,更該積極修補

2022-06-16

| 中國駭客 | Gallium | PingPull | ICMP

中國駭客組織Gallium開始利用新的PingPull木馬

Palo Alto Networks發現早期鎖定東南亞、歐洲與非洲地區電信業者展開攻擊的中國駭客組織Gallium,最近擴大攻擊產業別以及區域,並打造出採用ICMP通訊協定與C&C伺服器聯繫,以躲避偵測的新型遠端存取木馬

2022-06-14

| 美國 | 中國駭客 | 網路設備 | 安全漏洞

美國公布中國駭客攻擊電信業者所開採的安全漏洞

美國政府彙整出中國駭客最常用來攻擊電信業者或網路服務供應商的已知網路設備漏洞

2022-06-09

| 中國駭客 | Moshen Dragon | DLL

中國駭客Moshen Dragon濫用防毒軟體並鎖定中亞電信產業發動攻擊

研究人員指出,中國駭客集團Moshen Dragon的攻擊行動,反映了Windows作業系統允許DLL搜尋順序劫持的古老設計漏洞

2022-05-03

| google | 中國駭客 | 美國 | Gmail帳號 | 網釣攻擊

中國駭客對與美政府有關的Gmail用戶發動網釣攻擊

Google在2月間偵測到中國駭客發動的一波網釣行動,攻擊對象是與美國政府有往來的Gmail高風險用戶

2022-03-09

| 華爾街日報 | News Corp | 網路攻擊 | 中國駭客 | 竊密

華爾街日報母公司新聞集團1月遭網路攻擊

協助新聞集團(News Corp)調查資安事件的Mandiant對媒體透露,他們推測是中國駭客發起這起攻擊行動,目的在蒐集情資。華爾街日報則報導自家公司和道瓊公司、紐約郵報及英國新聞部門、新聞集團總部等都受到影響

2022-02-07

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| Earth Centaur | Tropic Trooper | 中國駭客 | 大眾運輸

攻擊過臺灣、香港的中國駭客又見駭入運輸業網路

趨勢科技發現中國駭客組織Earth Centaur自2020年中旬,便滲透至週遭國家大眾運輸業者內部網路竊取情資

2021-12-20

| 微軟 | 中國駭客 | Nickel | APT15

微軟接管中國駭客集團Nickel所使用的42個網站

在取得法院授權後,微軟與多家網域名稱註冊業者合作,接管了中國駭客集團Nickel使用的惡意網域

2021-12-07

| 國家級駭客 | UNC1945 | LightBasin | 電信業 | 網路攻擊 | 中國駭客 | 間諜行動 | 資安

國家級駭客UNC1945浮出檯面,過去兩年內入侵全球13家電信業者

資安業者CrowdStrike的分析顯示,UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊,另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞

2021-10-20