| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19

| 伊朗 | 網路攻擊 | CI | 關鍵基礎設施 | 石油 | 國家級駭客 | 資安

遭駭客入侵,伊朗近4,000個國營加油站停擺

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊,導致加油站停止運作,NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

2021-10-27

| 國家級駭客 | 俄羅斯 | 伊朗 | 中國 | 資安 | 微軟

微軟:過去一年有6成國家級駭客攻擊來自俄羅斯

微軟觀察到,俄羅斯駭客在2020年7月到2021年6月間不僅攻擊頻率提高,成功入侵比例也從前一年的2成、成長到3成,滲透政府組織蒐集情報的行為也更加頻繁

2021-10-11

| 華為 | 孟晚舟 | 緩起訴 | 伊朗 | 貿易制裁 | 美國司法部

與美方簽署緩起訴協議,華為財務長孟晚舟獲釋

在與美方簽署的緩起訴協議中,華為財務長孟晚舟坦承曾對華為的合作銀行作出虛假的陳述,使得這些美國銀行違反了美國政府對伊朗的貿易禁令

2021-09-27

| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式

SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式

資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式

2021-07-30

| 伊朗 | 間諜軟體 | Citizen Lab | Candiru | 零時差漏洞 | DevilsTongue | 駭客公司 | 以色列

微軟與公民實驗室聯手揪出駭客公司Candiru打造的間諜軟體DevilsTongue

來自以色列的間諜軟體DevilsTongu濫用瀏覽器與Windows作業系統多個零時差漏洞,以感染與監控iPhone、Android手機、Mac、Windows PC及雲端帳號,全球已有超過100名受害者因DevilsTongue遭政府單位監控

2021-07-16

| 網路攻擊 | 伊朗 | 交通運輸 | 關鍵基礎設施

伊朗鐵路系統遭入侵,駭客散布班次延誤或取消的不實資訊

伊朗的鐵路系統傳出遭到駭客入侵,宣稱所有的車次因網路攻擊而延遲,而導致各地火車站乘客恐慌

2021-07-12

| 美國 | 伊朗 | 貿易制裁 | SAP | 出口管制 | 國家安全 | 軟體 | 雲端服務

SAP坦承非法出貨給伊朗,付給美國政府逾800萬美元的罰金

美方調查顯示,在過去10年間,SAP提供源自美國的軟體及雲端服務予伊朗當地用戶,觸犯美國《出口管制條例》與《伊朗貿易制裁規定》

2021-05-03

| GitHub | 伊朗 | 開發者 | 美國政府 | 制裁 | 豁免

伊朗開發者取得使用GitHub的豁免權

GitHub配合美方對伊朗等國的制裁政策,導致被制裁國當地使用者權益受限,現在GitHub宣布已爭取到伊朗開發者使用該平臺的豁免權

2021-01-06

| google | 國家級駭客 | 中國 | APT31 | 伊朗 | APT35 | GitHu | Dropbox

Google:中國駭客APT31利用GitHub與Dropbox發動攻擊

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊,利用GitHub與Dropbox掩飾其攻擊行動

2020-10-19

| 國家級駭客 | 伊朗 | 俄羅斯 | 中國 | 美國總統大選

微軟:中國、伊朗、俄羅斯國家級駭客干擾美國大選

駭客攻擊對象除了美國總統候選人及其團隊,也對黨團顧問、智庫、醫院、製造業、金融及實體保全業者發動攻擊

2020-09-11

| 美國 | 總統大選 | 駭客 | 中國 | 俄羅斯 | 伊朗

美國大選將屆,駭客又來了!中國、俄羅斯及伊朗遭美國點名

根據美國反間諜執法辦公室的分析,在美國總統競選活動期間,中國與伊朗攻擊對象是美國總統川普(Donald Trump),而俄羅斯的破壞行動則針對另一總統候選人拜登(Joe Biden),因為拜登支持俄羅斯境內反普丁陣營

2020-08-10