| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI

國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊

Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊

2019-09-25

| 國家級駭客 | 網軍 | 資安 | 制裁 | 美國

美國財政部制裁三大北韓駭客集團

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

2019-09-16

| iOS | Windows | Android | 國家級駭客 | 中國 | 新疆 | 維吾爾 | 穆斯林 | 攻擊鏈 | 網路攻擊

傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手

就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置

2019-09-03

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI

【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能

關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能

2019-08-09

| 北韓 | 國家級駭客 | 加密貨幣

聯合國報告:北韓指使駭客盜走20億美元以發展核武

彭博社和路透社報導,聯合國指控北韓駭客針對全球銀行與加密貨幣交易平台發動攻擊,竊取價值20億美元的加密貨幣和現金,以供北韓官方發展核子武器

2019-08-07

| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06

| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

| 美國 | 選務系統 | 選舉 | 國家級駭客 | 俄羅斯

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據

2019-07-28

| 選舉 | 國家級駭客 | 微軟

微軟:過去一年將近1萬個企業用戶也面臨國家級駭客的攻擊威脅

微軟觀察到伊朗、北韓與俄羅斯的國家級駭客不只針對政府單位或NGO,也開始鎖定商業組織發動攻擊

2019-07-19

| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| 伊朗 | 網路攻擊 | Wiper攻擊 | 國家級駭客

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25