| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard
駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖
2023-08-03
美東時間周一(10/10)早上10多座美國機場網站遭攻擊斷線數小時,無法提供飛機航班查詢服務,俄語駭客組織Killnet宣稱犯下這波網路攻擊
2022-10-11
| 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約
Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰
2022-08-16
| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心
美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink
俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS
2022-02-25
美國司法部指控Vladislav Klyushin等5名俄羅斯人入侵協助上市公司製作財報的代理商系統,盜取未公開財報資料從事違法股票交易
2021-12-21
| Glupteba | 殭屍網路 | google | 俄羅斯駭客
Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客
針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址
2021-12-09
| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全
攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商
微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴
2021-10-26