| AWS | APT29 | 俄羅斯駭客 | CloudFlare | 身分驗證 | 微軟 | 微軟帳號 | 重導頁面 | EC2 | 惡意網址 | 水坑攻擊
AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用
Amazon的威脅情報團隊發現並破壞了一個來自俄羅斯駭客組織APT29的水坑攻擊,目的是藉由濫用微軟的裝置驗證流程,以讓駭客所控制的裝置合法登入微軟服務
2025-09-01
| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊 | 水坑式攻擊
遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊
ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關
2021-11-17
