| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05

| 歐盟 | 網路攻擊 | 制裁

歐盟首度針對網路攻擊展開制裁,中國、俄羅斯與北韓組織/個人皆入列

遭歐盟列入制裁名單中的天津華盈海泰科技,是駭客集團APT10背後的支持者,歐盟將禁止該公司相關人員入境,並凍結其在歐盟境內的資產

2020-08-01

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17

| 美國中情局 | CIA | 國家安全 | 網路戰 | 網路攻擊 | 川普

美國CIA取得川普授權,針對中國、俄羅斯、伊朗展開網路攻擊

Yahoo新聞指出,有消息來源證實美國總統川普授權中情局(CIA)可基於國安需求,執行隱蔽行動(Covert operation),讓CIA得以對中國、伊朗及北韓等國發動網路戰

2020-07-16

| 憑證 | 暗網 | 資料外洩 | 網路攻擊

研究:總計有150億組的外洩憑證在暗網中流竄

Digital Shadows在暗網中調查賣家所兜售與分享的憑證,顯示總計有150億組的外洩憑證在暗網中流竄,包括遊戲服務、串流服務、金融服務,還有管理員憑證

2020-07-11

| 伊朗 | 國防 | 網路攻擊 | 美國 | 關鍵基礎設施

伊朗核武、軍事設施爆炸,疑和網路攻擊有關

伊朗一周內發生兩起關鍵設施遭摧毀事件,外界推測可能是美國發動網攻所造成

2020-07-06

| 中油 | 網路攻擊

有媒體報導中油仍持續遭受攻擊,中油發出聲明澄清

中油先後於5月5日和7日,宣稱已修復多種付款系統,但現在卻傳出該公司的資訊系統仍未完全恢復正常,甚至出現第2波攻擊的傳聞,對此中油也於今日(15日)中午發出新聞稿否認

2020-05-15

| 美國 | 中國 | COVID-19 | 武漢肺炎 | 疫苗 | 間諜行動 | 網路攻擊 | 國家級駭客

美政府指控中國竊取武漢肺炎疫苗研究

美國聯邦調查局及國土安全部聲稱,中國駭客正透過網路攻擊,竊取美方在COVID-19的研究成果

2020-05-12

| 勒索軟體 | Sodinokibi | Ryuk | Phobos | 網路攻擊

今年第一季最猖獗的勒索軟體是Sodinokibi,醫療照護產業仍是主要攻擊目標

受害者支付贖金平均金額比上一季增加3成,以Sodinokibi、Ryuk與Phobos勒索軟體攻擊為大宗。即使有些駭客聲明在疫情期間將放過醫療產業,但依舊有不少勒索軟體持續瞄準醫療產業發動攻擊

2020-05-06

| 雙因素認證 | 弱密碼 | 勒索軟體 | LockBit | 網路攻擊

勒索軟體LockBit在3小時內加密25臺伺服器與225個工作站

駭客利用受害組織的弱密碼問題成功入侵企業內網,發動這波在短時間內釀成重大災情的勒索軟體攻擊

2020-05-06

| Web Shell | 安全漏洞 | 網頁應用 | 資安 | 網頁殼層 | 網路攻擊

美澳聯手警告:小心Web Shell惡意程式

有鑑於駭客利用網頁殼層(Web Shell)滲透企業網路,以自遠端執行任意系統命令的攻擊事件頻傳,美國與澳洲政府發布《網路安全資訊指南》,以協助各組織偵測及預防Web Shell惡意程式

2020-04-24

| 風扇 | 機殼風扇 | 網路攻擊 | 攻擊手法

沒網路也未必安全,研究人員以風扇震動外洩不連網PC的資料

本古里安大學網路安全研究團隊先在目標電腦內安裝惡意軟體,使其不斷改變機殼風扇轉速,這會導致桌面產生不同頻率的震動,再利用智慧型手機將震動頻率解析成資料後,以手機網路把資料傳送到遠端

2020-04-21