| 微軟 | 俄羅斯 | Midnight Blizzard | Nobelium

微軟遭俄羅斯駭客竊取程式碼、存取內部系統

日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統

2024-03-11

| ColdRiver | SPICA | 後門 | 俄羅斯

Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式

Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式

2024-01-19

| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國

中俄國家駭客涉嫌濫用WinRAR零時差漏洞

Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊

2023-10-19

| 歐盟 | 俄羅斯 | 資訊戰

歐盟研究發現科技公司自2022年來都未能有效阻擋俄羅斯資訊戰

歐盟研究發現俄羅斯大規模散布假消息,儘管制定政策和《數位服務法》應對,科技公司實踐效果仍不理想,俄羅斯資訊戰影響擴大,威脅歐洲安全

2023-09-05

| 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

| APT28 | 俄羅斯 | CVE-2017-6742 | 思科 | 路由器 | SNMP

美英揭露駭客組織APT28攻擊思科路由器手法

英國國家網路安全中心(NCSC)、美國國安局(NSA)等單位發現,俄羅斯駭客組織APT28去年利用思科2017年修補的SNMP重大漏洞發動攻擊

2023-04-19

| 俄羅斯 | 制裁 | 華為 | 俄烏戰爭 | 烏克蘭戰爭 | 美國 | 實體清單

憂進一步制裁,華為傳關閉在俄羅斯的企業部門

《南華早報》報導指出,華為將在明年解散俄羅斯當地銷售儲存系統和電信設備的部門

2022-12-22

| 俄羅斯 | Yandex | 俄烏戰爭

俄羅斯科技巨頭Yandex宣布組織重整,準備撤出俄羅斯

俄羅斯最大科技業者Yandex的荷蘭母公司Yandex N.V.,企圖把俄羅斯境內的各種服務出售給當地業者,媒體指出Yandex N.V.撤出俄羅斯市場計畫能否進行,還需要普丁的批准

2022-11-29

| Killnet | 歐洲議會 | 烏克蘭戰爭 | 恐怖主義 | 俄羅斯 | DDoS

歐洲議會認證俄羅斯支持恐怖主義,當日即遭DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後,當天下午歐洲議會英文官網便遭到DDoS,親俄駭客集團Killnet宣稱是他們發動這起攻擊

2022-11-24

| 卡巴斯基 | 俄羅斯 | VPN

卡巴斯基即將關閉俄羅斯的VPN服務

卡巴斯基(Kaspersky)宣布放棄在俄羅斯的VPN業務,今年底關閉免費與付費的Kaspersky Secure Connection VPN

2022-11-11

| Killnet | 駭客組織 | 俄羅斯 | 美國財政部

美財政部也遭到親俄駭客組織Killnet攻擊

近來親俄駭客組織Killnet活動頻繁,除了對摩根大通、美國多個主要機場以及州政府網站發動DDoS攻擊,連美國財政部也成其攻擊目標

2022-11-04

| 史諾登 | Edward Snowden | 俄羅斯 | 稜鏡計畫 | 美國國安局 | NSA

俄羅斯授予前NSA爆料者史諾登公民身分

因揭露美國國安局(NSA)大規模監聽計畫而流亡俄羅斯多年的史諾登(Edward Snowden),如今獲得俄羅斯公民身分

2022-09-27