| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客

微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動

2020-12-17

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 華為 | 中興 | 5G | 國家級駭客 | 電信安全法

英國公布新法:電信商使用華為可能被重罰

英國政府要透過新的電信安全法案,遏阻俄羅斯、中國、北韓及伊朗國家級駭客的網路攻擊

2020-11-25

| google | 國家級駭客 | 中國 | APT31 | 伊朗 | APT35 | GitHu | Dropbox

Google:中國駭客APT31利用GitHub與Dropbox發動攻擊

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊,利用GitHub與Dropbox掩飾其攻擊行動

2020-10-19

| 美國司法部 | 美國財政部 | 伊朗駭客 | APT39 | 國家級駭客

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18

| 國家級駭客 | 伊朗 | 俄羅斯 | 中國 | 美國總統大選

微軟:中國、伊朗、俄羅斯國家級駭客干擾美國大選

駭客攻擊對象除了美國總統候選人及其團隊,也對黨團顧問、智庫、醫院、製造業、金融及實體保全業者發動攻擊

2020-09-11

| 澳洲 | 國家級駭客 | 網路安全 | 資訊戰 | 國家安全

澳洲將斥資近10億美元以強化網路安全能力

澳洲政府將在未來10年投入約9.28億美元,以強化該國的網路安全能力,並由情報機構ASD與網路安全中心來協助當地產業及官方對抗網路威脅

2020-07-06

| 澳洲 | 國家級駭客

澳洲總理警告當地正遭受國家級駭客的攻擊

澳洲總理Scott Morrison表示駭客的攻擊目標非常廣泛,從政府部門、工業、政治組織、教育、健康或重大架構的營運商無一倖免,各大組織應加強戒備

2020-06-30

| COVID-19 | 疫情 | 網釣攻擊 | 醫療服務業 | 供應鏈 | 俄羅斯 | 國家級駭客

德國防疫設備採購團隊與供應鏈遭網釣駭客鎖定

國家贊助的駭客組織透過網釣攻擊入侵全球醫療供應鏈

2020-06-09

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 美國 | 中國 | COVID-19 | 武漢肺炎 | 疫苗 | 間諜行動 | 網路攻擊 | 國家級駭客

美政府指控中國竊取武漢肺炎疫苗研究

美國聯邦調查局及國土安全部聲稱,中國駭客正透過網路攻擊,竊取美方在COVID-19的研究成果

2020-05-12