| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| 三菱 | 三菱電機 | 資料外洩 | 網路攻擊 | 資安

三菱電機遭到駭客入侵,公司機密外洩

三菱電機的聲明暗示有些客戶的商業機密可能已經外洩,已通知相關客戶,但並未揭露更多細節

2020-01-21

| 網路攻擊 | 資安 | 國土安全部 | 網路安全協調員 | 聯邦

美國國會議員提議設立網路安全協調員

該提案建議國土安全部在各州設立網路安全協調員,作為政府與民間的溝通橋樑,以共同預防和因應網路安全威脅

2020-01-21

| 政治 | 選舉 | 網路攻擊 | CloudFlare | 資安 | Cloudflare for Campaigns

Cloudflare將替美國小型政治活動提供免費的安全服務

提供內容遞送網路、DDoS緩解與DNS服務的Cloudflare,宣布要針對美國議員選舉等小型政治活動,提供商業等級的安全服務

2020-01-16

| CI | 資安 | 網路攻擊 | 伊朗 | 網軍 | 國家級駭客 | 美國 | Magnallium | APT33 | 關鍵基礎設施

伊朗駭客惡意程式已駭入美國電網、油氣公司

美國與伊朗關係緊張之際,安全業者發現和伊朗政府有關的駭客組織,成功駭入美國以及中東國家關鍵基礎設施的網路

2020-01-10

| 資安 | 伊朗 | 網軍 | 網路攻擊 | 關鍵基礎設施 | 網釣 | 工控

美國土安全部警告企業,伊朗可能發動網路攻擊

因美國在中東發動空襲炸死伊朗重要軍事將領,美方對內發出警告,留意伊朗網軍針對關鍵基礎設施業者以及各類組織發動網攻

2020-01-07

| 網路間諜 | 製造業 | 工業 | 資安 | 網路攻擊 | 竊密

數百家製造業者遭網路間諜鎖定,超過一半位於南韓

這波仍在進行中的網路間諜行動,鎖定數百家工業產品製造商,以網釣手法滲透進受害組織系統取得憑證,以用來發動其他延伸攻擊或竊取專利技術

2019-12-19

| 網路攻擊 | POS | 資安 | 駭客集團 | FIN8 | 網釣郵件 | 信用卡

Visa警告:加油站POS系統成為FIN8駭客集團的新目標

過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力

2019-12-14

| WizardOpium | Chrome | Windows | 漏洞 | 駭客 | 網路攻擊 | 資安

駭客串連Windows與Chrome漏洞以執行WizardOpium攻擊

第三季針對Chrome瀏覽器發動的一項攻擊行動,駭客同時開採Chrome以及Windows的零時差漏洞提高攻擊力,以在被害系統取得更高權限,Google與微軟已先後釋出修補程式

2019-12-11

| Docker | 資安 | 挖礦程式 | 駭客 | 網路攻擊

駭客掃描網路Docker植入挖礦程式,還修改設定、留下後門

有駭客開始蒐尋網路上曝露的Docker執行個體,以植入挖礦程式,還會關閉系統的防護機制或留下後門

2019-11-28

| 臉書 | 帳號封鎖 | 網路攻擊 | NSO Group | WhatsApp漏洞 | 資安

臉書封鎖以色列駭客公司NSO Group員工的私人帳號,被告了

臉書在控告涉嫌駭進WhatsApp的NSO Group公司後,一併封鎖了該公司員工在臉書與IG上的私人帳號,這些受波及的員工為此向法院控訴臉書不當封鎖其帳號

2019-11-27

| 網釣 | 資安 | 駭客 | 網路攻擊 | 科技業

Akamai:網釣駭客最愛盜用的前兩大品牌為微軟與PayPal

根據Akamai在262天內偵測到的網釣攻擊套件數量分析,發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

2019-10-31