| 美國 | 俄羅斯 | 影響力活動 | 假消息

美國扣押俄羅斯用來干預美國大選的32個網域名稱

美國司法部指控俄羅斯透過偽造合法新聞網站發布假訊息,企圖影響美國總統大選以及外交情勢,並因此起訴二名俄羅斯國家廣播公司員工

2024-09-05

| TeamViewer | 俄羅斯 | 網路攻擊

TeamViewer疑遭俄羅斯駭客駭入,但強調產品未受影響

TeamViewer公告在6月26日偵測到公司網路遭入侵,攻擊來源疑似是俄羅斯,但不影響其產品環境或客戶資料

2024-07-01

| 卡巴斯基 | 美國商務部 | 禁售令 | 俄羅斯 | 國家安全

美國宣布全面禁售卡巴斯基產品

美國商務部以美俄關係緊張以及國家安全為由,禁止卡巴斯基(Kaspersky)於該國境內銷售網路安全產品/服務及防毒軟體,至於卡巴斯基的威脅情報產品/服務、安全培訓產品/服務,或是顧問與諮詢服務則不在此限

2024-06-21

| 微軟 | 俄羅斯 | Midnight Blizzard | Nobelium

微軟遭俄羅斯駭客竊取程式碼、存取內部系統

日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統

2024-03-11

| ColdRiver | SPICA | 後門 | 俄羅斯

Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式

Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式

2024-01-19

| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國

中俄國家駭客涉嫌濫用WinRAR零時差漏洞

Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊

2023-10-19

| 歐盟 | 俄羅斯 | 資訊戰

歐盟研究發現科技公司自2022年來都未能有效阻擋俄羅斯資訊戰

歐盟研究發現俄羅斯大規模散布假消息,儘管制定政策和《數位服務法》應對,科技公司實踐效果仍不理想,俄羅斯資訊戰影響擴大,威脅歐洲安全

2023-09-05

| 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

| APT28 | 俄羅斯 | CVE-2017-6742 | 思科 | 路由器 | SNMP

美英揭露駭客組織APT28攻擊思科路由器手法

英國國家網路安全中心(NCSC)、美國國安局(NSA)等單位發現,俄羅斯駭客組織APT28去年利用思科2017年修補的SNMP重大漏洞發動攻擊

2023-04-19

| 俄羅斯 | 制裁 | 華為 | 俄烏戰爭 | 烏克蘭戰爭 | 美國 | 實體清單

憂進一步制裁,華為傳關閉在俄羅斯的企業部門

《南華早報》報導指出,華為將在明年解散俄羅斯當地銷售儲存系統和電信設備的部門

2022-12-22

| 俄羅斯 | Yandex | 俄烏戰爭

俄羅斯科技巨頭Yandex宣布組織重整,準備撤出俄羅斯

俄羅斯最大科技業者Yandex的荷蘭母公司Yandex N.V.,企圖把俄羅斯境內的各種服務出售給當地業者,媒體指出Yandex N.V.撤出俄羅斯市場計畫能否進行,還需要普丁的批准

2022-11-29

| Killnet | 歐洲議會 | 烏克蘭戰爭 | 恐怖主義 | 俄羅斯 | DDoS

歐洲議會認證俄羅斯支持恐怖主義,當日即遭DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後,當天下午歐洲議會英文官網便遭到DDoS,親俄駭客集團Killnet宣稱是他們發動這起攻擊

2022-11-24