| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange

俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號

微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號

2023-12-05

| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard

俄羅斯駭客利用Microsoft Teams展開網釣攻擊

駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖

2023-08-03

| 俄羅斯駭客 | 美國 | 機場 | DDoS

10多座美國機場網站被疑似俄羅斯駭客攻擊斷線

美東時間周一(10/10)早上10多座美國機場網站遭攻擊斷線數小時,無法提供飛機航班查詢服務,俄語駭客組織Killnet宣稱犯下這波網路攻擊

2022-10-11

| 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約

微軟破壞鎖定北約國家的俄羅斯駭客集團Seaborgium

Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰

2022-08-16

| 社交工程 | 俄羅斯駭客 | TAG | DDoS工具 | Android | 惡意程式 | 烏克蘭戰爭 | 俄烏戰爭

Google發現一款偽裝成替烏克蘭發動DDoS攻擊的Android惡意程式

俄羅斯駭客集團以烏克蘭國民警衛隊的名義,對支持烏克蘭的Android用戶發動社交工程攻擊

2022-07-21

| CI | 關鍵基礎設施 | 電廠 | 烏克蘭戰爭 | 俄羅斯駭客

烏克蘭阻止俄羅斯駭客集團Sandworm針對該國電廠的攻擊

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式,以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式,在4月初意圖攻擊烏克蘭電廠

2022-04-13

| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS

2022-02-25

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 美國司法部 | 俄羅斯駭客 | 證券詐欺 | 電腦詐欺

美國控告5名取得機密資訊以從事違法股票交易的俄羅斯駭客

美國司法部指控Vladislav Klyushin等5名俄羅斯人入侵協助上市公司製作財報的代理商系統,盜取未公開財報資料從事違法股票交易

2021-12-21

| Glupteba | 殭屍網路 | google | 俄羅斯駭客

Google破壞Glupteba殭屍網路,控告兩名俄羅斯駭客

針對濫用Google服務的殭屍網路Glupteba,Google聯手網路基礎設施及代管供應商以關閉Glupteba使用的伺服器及網址

2021-12-09

| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全

攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商

微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴

2021-10-26

| 零時差漏洞 | 資安 | LinkedIn | 俄羅斯駭客 | 歐洲 | 蘋果 | 瀏覽器 | Safari | CVE-​2021-1879 | 竊密

Google:俄羅斯駭客利用Safari零時差漏洞鎖定LinkedIn用戶

駭客透過LinkedIn Messaging向歐洲國家政府官員發送惡意連結,如果攻擊對象從iOS裝置點入惡意連結,就會觸發Safari一項零時差漏洞,以關閉Safari能防止跨域攻擊的安全機制

2021-07-15