| 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09

| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada

【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣

新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標

2023-02-02

| 俄羅斯 | 制裁 | 華為 | 俄烏戰爭 | 烏克蘭戰爭 | 美國 | 實體清單

憂進一步制裁,華為傳關閉在俄羅斯的企業部門

《南華早報》報導指出,華為將在明年解散俄羅斯當地銷售儲存系統和電信設備的部門

2022-12-22

| Killnet | 歐洲議會 | 烏克蘭戰爭 | 恐怖主義 | 俄羅斯 | DDoS

歐洲議會認證俄羅斯支持恐怖主義,當日即遭DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後,當天下午歐洲議會英文官網便遭到DDoS,親俄駭客集團Killnet宣稱是他們發動這起攻擊

2022-11-24

| Meta | 選舉 | 言論操作活動 | 中國 | 俄國 | 俄烏戰爭 | 烏克蘭戰爭 | 假新聞

Meta破獲首個源自中國的言論操作活動,目的是干擾美國期中選舉

今年5月間Meta旗下網路平臺也發生一波大規模的言論操作行動,意圖干擾歐洲各國對於俄烏戰爭的態度,Meta也因此封鎖了冒充非政府組織、虛擬寫作社群服務Live Journal以及60多個歐洲當地媒體的假帳號/網站

2022-09-28

| Yandex Taxi | 網路攻擊 | 網路戰 | Anonymous | 俄烏戰爭 | 烏克蘭戰爭

俄國最大叫車軟體遭駭,造成鬧區交通大亂

駭客組織Anonymous宣稱是他們與烏克蘭IT軍隊發動這起網路攻擊

2022-09-05

| 俄烏戰爭 | 烏克蘭戰爭 | Dell | 俄羅斯

Dell全面退出俄羅斯市場

身為俄羅斯最大的伺服器供應商,Dell因為俄烏戰爭決定全面撤出俄羅斯,已於今年8月中關閉當地辦公室並解散員工

2022-08-29

| 美國陸軍 | 外國駭客 | 網路作戰 | 網路戰 | 俄烏戰爭 | 烏克蘭戰爭

美國陸軍招募國家駭客

俄烏戰爭讓網路戰更加白熱化,配合美國總統拜登的資安強化政策,美國陸軍宣布對外招募網路作戰軍種,以防禦外國政府發動的網路攻擊

2022-08-29

| 比特幣ATM | General Bytes | 安全漏洞 | 烏克蘭 | 烏克蘭戰爭 | 俄烏戰爭

駭客開採General Bytes比特幣ATM漏洞,直接轉走用戶存入的比特幣

有駭客似乎刻意選在今年7月底、比特幣ATM業者General Bytes正式在ATM開啟金援烏克蘭功能沒幾天,開採了自2020年底便存在於General Bytes加密貨幣應用程式伺服器(CAS)的安全漏洞,盜走用戶存入ATM的加密貨幣

2022-08-22

| 機器人農場 | 烏克蘭國家安全局 | SSU | 假消息 | 俄烏戰爭 | 烏克蘭戰爭

烏克蘭關閉用來散布不實資訊的機器人農場

烏克蘭國家安全局(SSU)關閉境內一名親俄份子控制的機器人農場,被告刻意散布關於烏克蘭軍方或總統的不實資訊

2022-08-04