| SolarWinds | 資安 | 供應鏈攻擊 | 微軟 | 國家級駭客 | 俄羅斯

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 俄羅斯 | APT駭客集團 | Turla | Crutch | 木馬程式

俄羅斯駭客以全新Crutch木馬來滲透歐盟國家

ESET在歐盟成員國外交部電腦上發現Crutch的蹤跡,這隻木馬具備偵察、橫向行動與間諜能力,還會自動竊取系統及外接硬體檔案並上傳到Dropbox

2020-12-03

| 國家級駭客 | 伊朗 | 俄羅斯 | 中國 | 美國總統大選

微軟:中國、伊朗、俄羅斯國家級駭客干擾美國大選

駭客攻擊對象除了美國總統候選人及其團隊,也對黨團顧問、智庫、醫院、製造業、金融及實體保全業者發動攻擊

2020-09-11

| 俄羅斯 | 軟體市集 | Google Play Store | Apple App Store | 蘋果稅

俄羅斯擬立法要求蘋果、Google降低App分潤率上限到20%

俄羅斯國會正在審理一項針對軟體市集的法案,該法案除了規定Google及蘋果等軟體市集業者,不得向開發者收取超過20%的佣金,還必須繳納部分佣金給政府,作為當地IT人才訓練基金

2020-09-03

| 俄羅斯 | Linux惡意程式 | Drovorub

NSA、FBI警告俄羅斯發動Linux惡意程式Drovorub攻擊政府及國防單位

美國國安局及聯邦調查局發布安全公告,指出俄羅斯情報機關以名為Drovorub的Linux惡意程式,攻擊政府及國防單位使用的Linux系統

2020-08-14

| 蘋果App Store | 反壟斷 | 俄羅斯

俄羅斯也對蘋果開槍:App Store危害市場競爭

俄羅斯公平交易主管機關認定蘋果濫用主導地位限制市場競爭,準備要求蘋果改善App Store的開發者政策

2020-08-11

| 美國 | 總統大選 | 駭客 | 中國 | 俄羅斯 | 伊朗

美國大選將屆,駭客又來了!中國、俄羅斯及伊朗遭美國點名

根據美國反間諜執法辦公室的分析,在美國總統競選活動期間,中國與伊朗攻擊對象是美國總統川普(Donald Trump),而俄羅斯的破壞行動則針對另一總統候選人拜登(Joe Biden),因為拜登支持俄羅斯境內反普丁陣營

2020-08-10

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| 俄羅斯 | 資料外洩

駭客在暗網兜售逾1億筆俄羅斯車主資料

近期發生二起俄羅斯民眾個資外洩事件,包括1億筆含有姓名及護照號碼的車主資料流入暗網交易市集,以及1萬名加密投資基金用戶因業者被駭,導致個人郵件帳號、手機號碼資料被公開在網路上

2020-05-19