| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客

Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者

Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時

2020-10-23

| 舊金山國際機場 | 俄羅斯駭客 | SFO | 網路攻擊 | Dragonfly | Energetic Bear

舊金山國際機場網站被駭,可能是俄羅斯駭客所為

研究顯示,這起資安事件的攻擊手法,與名為Dragonfly的俄羅斯駭客集團的犯案模式類似,所有登入過舊金山國際機場遭駭網站的使用者,都應該修改自己Windows裝置上的登入密碼

2020-04-16