| 資安 | 網路攻擊 | 後門程式 | 供應鏈攻擊 | SolarWinds | 滲透 | 竊資 | FoggyWeb | Tomiris

攻擊SolarWinds的駭客再涉入2起後門程式感染行動

微軟及卡巴斯基調查的2起後門程式感染行動,結果都不約而同指向去年底以供應鏈攻擊手法,對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

2021-09-30

| 俄羅斯 | 網軍 | 歐盟 | 假消息 | 網路攻擊 | 竊資 | 國家級駭客

歐盟正式指控俄羅斯政府參與駭客攻擊

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料,並散布假消息操弄網路風向,以干預歐盟多國的選舉情勢

2021-09-27

| Google Docs | 漏洞 | 傳送回饋 | Send Feedback | 竊資

Google Docs漏洞可讓駭客劫持用戶文件

漏洞源自Google服務的「傳送回饋」(Send Feedback)功能,研究人員發現可由此取得受害者Google Docs擷圖

2021-01-01

| 資安 | 離職員工 | 竊資 | 資料外洩 | 資安事件 | Ticketmaster

Ticketmaster駭入對手網路,遭罰款1000萬美元

Ticketmaster涉嫌透過競爭廠商CrowdSurge離職員工非法存取對手系統情資

2021-01-01

| 北韓駭客集團 | Lazarus | COVID-19疫苗 | 竊資

北韓駭客集團Lazarus入侵衛生機關與COVID-19疫苗開發公司

繼疫苗冷鏈供應業者和負責審核COVID-19疫苗的歐洲藥品管理局遭駭之後,卡巴斯基發現北韓駭客集團Lazarus在今年9到10月間,曾入侵某家研發COVID-19疫苗的藥廠以及國家級衛生組織

2020-12-25

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| 情報 | 竊資 | 間諜 | 美國中情局 | CIA | 德國情報局 | BND | Crypto AG | 加密設備

報導:美德情報單位秘密掌控加密設備龍頭數十載

美、德、瑞三國大型媒體聯手調查報導,揭發美國中情局與德國情報局,在過去40年間,透過取得全球最大加密設備製造商股權,而得以竊聽上百個政府用戶的加密通訊內容

2020-02-12

| 國家級駭客 | Dropbox | 竊資

國家級駭客駭70臺PC偷用麥克風側錄,暗傳Dropbox偷走600GB資料

駭客利用網釣郵件或社交工程,誘騙鎖定的目標開啟含有惡意巨集的Office文件,再透過一連串過程下載DLL,並從免費代管網站下載惡意程式,監控使用者電腦中的對話內容、密碼、文件等資料,先上傳至較不會被阻擋的Dropbox,再將資料外送分析。

2017-02-21

| 資料外洩 | 竊資 | 雅虎

【2017資安趨勢】資料外洩事件翻倍暴增,金融成竊資首選

雅虎兩起資料外洩事件,讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示,2016年資安外洩事件數翻倍,外洩資料筆數更比2015年多了9倍

2017-01-18