| AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2 | 惡意網址 | 水坑攻擊

AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用

Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊,目的是藉由濫用微軟的裝置驗證流程,以讓駭客所控制的裝置合法登入微軟服務

2025-09-01

| FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly

FBI警告駭客濫用思科7年前舊漏洞攻擊全球基礎架構

美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構

2025-08-22

| MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19

| 俄羅斯駭客 | 挪威 | 水壩 | 關鍵基礎設施

針對4月水壩閘門控制系統遭到入侵,挪威指控是俄羅斯駭客所為

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故,當地媒體報導指出,挪威警察安全局(PST)、國家犯罪調查局(Kripos)指控是俄羅斯駭客所為

2025-08-16

| 俄羅斯駭客 | Curly COMrades | MucorAgent  | CLSID | Native Image Generator | NGEN

俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動

資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現

2025-08-15

| WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

| 俄羅斯駭客 | Secret Blizzard | Turla | Waterbug | AiTM | ISP | 電信業者 | ApolloShadow

俄羅斯駭客Secret Blizzard鎖定大使館而來,濫用ISP發動AiTM網釣

俄羅斯駭客Secret Blizzard(Turla、Waterbug、Venomous Bear)從去年開始對當地各國外交機關從事網路間諜活動,他們透過網際網路服務供應商(ISP)或電信業者,從事對手中間人(AiTM)攻擊,並在受害電腦植入惡意程式ApolloShadow

2025-08-01

| 俄羅斯駭客 | FIN7 | GrayAlpha | TDS | TAG-124 | PowerNet | MaskBat | FakeBat | NetSupport RAT

假借瀏覽器更新、提供軟體或服務的名義為幌子,駭客GrayAlpha意圖散布NetSupport RAT

資安業者Recorded Future揭露與FIN7共用基礎設施的駭客組織GrayAlpha,並指出這些駭客透過3種管道散布惡意程式載入工具PowerNet、MaskBat,最終於受害電腦植入遠端管理工具NetSupport RAT

2025-06-17

| 俄羅斯駭客 | Void Blizzard | Laundry Bear | AIVD | MIVD | 寄生攻擊 | LOTL

荷蘭警方去年遭駭,傳出是俄羅斯駭客Void Blizzard所為

荷蘭警察局(Politie)去年傳出疑似遭到國家級駭客網路攻擊,本週荷蘭軍情單位揭露調查結果,指出兇手就是被稱做Void Blizzard(Laundry Bear)的俄羅斯駭客組織

2025-05-28

| 俄羅斯駭客 | Void Blizzard | Laundry Bear | Entra ID | Microsoft Graph | AzureHound

俄羅斯駭客Void Blizzard以假Entra登入網頁為誘餌,入侵逾20家非政府組織

微軟威脅情資中心揭露新興駭客組織Void Blizzard(Laundry Bear)的網釣行動,這批攻擊打著歐洲國防安全高峰會的名義,鎖定超過20個歐美非政府組織(NGO)下手

2025-05-28

| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443 | Roundcube | Zimbra

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

| 勒索軟體 | Qilin | 俄羅斯駭客

吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為

針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料

2025-05-02