| 中國駭客 | 臺灣 | 半導體產業 | 網路釣魚 | AiTM | Voldemort

為了攻破臺灣矽盾,中國駭客對臺灣半導體生態系狂發研究生求職釣魚信,投資分析師也遭鎖定

資安業者Proofpoint針對臺灣半導體產業提出警告,他們在今年3月至6月發現中國駭客從事網釣攻擊,最終目的是植入惡意程式或竊取特定帳密資料,從而竊取臺灣半導體內部機密資料

2025-07-18

| 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

| 中國駭客 | Hafnium | COVID-19 | ProxyLogon | CVE-2021-26855 | CVE-2021-26857 | CVE-2021-26858 | CVE-2021-27065

美國在義大利逮捕涉嫌竊取COVID-19疫苗資訊的中國駭客

本週美國宣布逮捕現年33歲的中國駭客徐澤偉,並指控他在中國政府的指使下,於疫情大爆發期間竊取COVID-19相關研究成果,後續加入駭客組織Hafnium,利用Exchange漏洞從事活動,藉此竊取與中國有關的情報

2025-07-11

| 中國駭客 | Silver Fox | 釣魚網站 | DeepSeek | WPS Office

駭客竄改DeepSeek安裝程式以散布惡意程式Sainbox RAT

資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT

2025-06-30

| 中國駭客 | Mustang Panda | Hive0154 | RedDelta | Earth Preta | TA416

中國駭客Mustang Panda鎖定圖博而來,散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians' Convention on Tibet,WPCT)

2025-06-30

| ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd

中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置

針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918

2025-06-24

| SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174

中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊

資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手

2025-06-10

| SAP | NetWeaver | CVE-2025-31324 | 中國駭客 | Earth Lamia | CL-STA-0048 | UNC5221 | UNC5174

中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織

針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道

2025-06-09

| iPhone | iMessage | 漏洞 | Salt Typhoon | 中國駭客

中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物

端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊

2025-06-09

| 華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap

9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門

威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為

2025-05-29

| 中國駭客 | TA-ShadowCricket | Shadow Force

駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣

2025-05-27

| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27