| 中國駭客 | RedHotel

中國駭客RedHotel針對包括臺灣在內的17個國家,進行為期3年的網路攻擊行動

根據資安業者Recorded Future的調查,中國支持的駭客組織RedHotel從2019年起,便滲透臺灣、美國與東南亞等地的政府與民間組織竊取政經情資,也會利用受害組織的憑證與基礎設施發動攻擊

2023-08-15

| 微軟 | 中國駭客 | Storm-0558 | 帳戶 | MSA | 金鑰外洩

研究人員宣稱外洩的MSA金鑰可用來存取其它微軟服務

日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖

2023-07-24

| OWA | Outlook.com | 中國駭客 | Storm-0558 | 微軟

微軟發現中國駭客非法存取歐美政府組織的電子郵件帳號

在接獲美國政府用戶通報下,微軟發現中國駭客組織利用所獲得的一個微軟帳號(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取使用Outlook Web Access in Exchange Online(OWA)及Outlook.com的用戶,估計影響歐美地區的25個政府組織與相關個人

2023-07-13

| 中國駭客 | Volt Typhoon | 微軟 | 關鍵基礎設施 | CI | 美國 | living-off-the-land | 離地攻擊

微軟點名中國駭客入侵美國重大基礎設施

被微軟命名Volt Typhoon的中國駭客組織,自2021年開始攻擊美國重大基礎設施,並利用受害組織既有資源來執行攻擊行動,以躲避安全偵測

2023-05-25

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵 | KEV | CVEDetails

【資安月報】2022年11月

本月有兩大漏洞方面議題值得關注,包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單,還有為了改善記憶體漏洞的問題,最近越來越多從層式語言層級來探討。另外,近期一則駭客投放Google廣告,散布假冒家樂福網站的事件,再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

| Fangxiao | 網釣 | 中國駭客

大規模網釣活動正在濫用逾400個品牌,鎖定中國以外市場

威脅情報業者Cyjax揭露駭客集團Fangxiao透過偽造知名品牌促銷訊息,來吸引使用者點選連結,以將受害者導向惡意網站賺取廣告費

2022-11-15

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 網釣攻擊 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 個資外洩 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年10月

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇,值得關注的是,現在我們面對新舊資料外洩複雜狀況,還有外洩資料可能被重複利用兜售情形

2022-11-04

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 資料外洩 | 簡訊網釣 | 語音網釣 | 惡意程式 | 中國駭客 | 供應鏈攻擊 | 往調攻擊 | 營業密秘外洩 | 駭客入侵

【資安月報】2022年9月

駭客以簡訊網釣取得員工帳號,突顯強式多因素驗證與實體安全金鑰防護的重要性;本月臺灣持續有多家公司遭受勒索軟體攻擊

2022-10-09

| Witchetty | 中國駭客 | Exchange Server | ProxyShell漏洞 | ProxyLogon漏洞 | 圖像隱碼技術

駭客把惡意程式藏在微軟的Windows商標中

與中國駭客集團APT10有關連的Witchetty組織,在今年的攻擊行動中,除了開採微軟Exchange Server已知漏洞,並採用少見的圖像隱碼技術,將惡意酬載嵌入Windows商標圖片以躲避偵測

2022-10-03

| Sophos | 防火牆 | 中國駭客 | DriftCloud | CVE-2022-1040

中國駭客攻擊Sophos防火牆漏洞

安全廠商Volexity在調查自家客戶遭攻擊事件時,研判中國駭客集團DriftCloud早在3月5日,便先一步開採Sophos在3月25日修補的防火牆重大漏洞CVE-2022-1040

2022-06-17

| 中國駭客 | 網路設備漏洞 | 電信業 | 網路供應商 | CISA

美警示中國駭客攻擊電信業態勢,16個網路設備已知漏洞最常被鎖定

今年6月CISA發布一份中國政府支持駭客攻擊美國及全球主要電信公司的資安公告,當中指出近年這些駭客的普遍攻擊都是鎖定網路設備已知漏洞入侵,因此這次警告的目的,呼籲電信業與網路服務供應商在瞭解駭客最常針對漏洞後,更該積極修補

2022-06-16

| 中國駭客 | Gallium | PingPull | ICMP

中國駭客組織Gallium開始利用新的PingPull木馬

Palo Alto Networks發現早期鎖定東南亞、歐洲與非洲地區電信業者展開攻擊的中國駭客組織Gallium,最近擴大攻擊產業別以及區域,並打造出採用ICMP通訊協定與C&C伺服器聯繫,以躲避偵測的新型遠端存取木馬

2022-06-14