| Cobalt Strike | SQL Server | 安全漏洞 | 弱密碼 | 網路攻擊

微軟SQL Server漏洞遭駭客以滲透測試工具Cobalt Strike鎖定

駭客攻擊未修補漏洞或採用弱密碼的SQL Server取得存取憑證後,植入滲透測試軟體Cobalt Strike作為後門以長期潛伏於受害者組織內

2022-02-23

| Expeditors | 網路攻擊 | 勒索軟體 | 物流業

美國物流公司Expeditors遭勒索軟體攻擊,全球營運受波及

目前無法確定系統何時恢復正常的Expeditors,坦言這次網路攻擊事件恐嚴重衝擊其業務及營收

2022-02-22

| 烏克蘭 | DDoS | 網路攻擊 | 俄羅斯

美、英指控俄羅斯對烏克蘭發動DDoS攻擊

美國政府將近期幾波針對烏克蘭境內發動的網路攻擊,視為俄羅斯為接下來更具毁滅性的網路攻擊及軍事入侵烏克蘭做準備

2022-02-21

| Zoho | CVE-2021-40539 | 安全漏洞 | 資料外洩 | 國家駭客 | 網路攻擊 | 資安事件

國家駭客開採Zoho漏洞攻擊紅十字會

今年1月紅十字會遭網路攻擊,導致51萬筆人道救援對象個資外洩,官方調查後發現駭客藉由開採電子郵件系統Zoho去年9月修補的安全漏洞,在去年11月入侵紅十字會網路,並採用複雜手法及工具來隱藏惡意程式

2022-02-17

| 烏克蘭 | 俄羅斯 | 網軍 | DDoS | 網路攻擊 | 假新聞

烏克蘭遭網路攻擊,國防部被DDoS攻擊、國營銀行服務中斷

烏克蘭繼1月政府網站遭到大規模網路攻擊後,近期國防部及國營銀行官網又遭DDoS攻擊,國家安全局則偵測並移除外國駭客發送的大量炸彈威脅及假新聞訊息

2022-02-16

| 中國全運會 | 網路攻擊

中國全運會前遭駭客駭入伺服器

安全研究人員發現去年某駭客組織企圖入侵中國全運會官方系統,以植入後門程式

2022-02-08

| 華爾街日報 | News Corp | 網路攻擊 | 中國駭客 | 竊密

華爾街日報母公司新聞集團1月遭網路攻擊

協助新聞集團(News Corp)調查資安事件的Mandiant對媒體透露,他們推測是中國駭客發起這起攻擊行動,目的在蒐集情資。華爾街日報則報導自家公司和道瓊公司、紐約郵報及英國新聞部門、新聞集團總部等都受到影響

2022-02-07

| DeFi | 加密貨幣平臺 | WormHole | 網路攻擊 | 區塊鏈 | 安全漏洞

加密貨幣平臺Wormhole遭駭,損失價值3.2億美元的以太幣

在周三傍晚發現合約被駭後,Wormhole當天修補了漏洞,並在周四讓平臺重新上線,《The Verge》認為攻擊者可能是透過Wormhole的GitHub儲存庫,掌握到Wormhole一項已被揭露卻尚未被修補的安全漏洞

2022-02-04

| 北韓駭客 | 資安研究人員 | 網路攻擊 | 北韓

遭到北韓駭客入侵的美國資安研究人員,以一己之力癱瘓北韓網路

近期北韓二度傳出遭攻擊導致境內網路中斷,一名美國資安研究員向媒體Wired透露他是始作俑者,他也是去年初北韓駭客集團鎖定資安社群攻擊行動的受害者

2022-02-03

| 白俄羅斯鐵路局 | 俄羅斯 | 烏克蘭 | 網路攻擊

阻止俄國軍隊過境,駭客加密白俄羅斯鐵路系統

以阻止俄羅斯藉過境白俄羅斯時機攻打烏克蘭為由,名為白俄羅斯網路游擊隊的組織宣稱為此攻擊白俄羅斯鐵路系統

2022-01-25

| 加密貨幣交易平臺 | Crypto.com | 資安事件 | 網路攻擊 | 加密貨幣

新加坡加密貨幣平臺Crypto.com遭駭客入侵

Crypto.com執行長坦承駭客盜走約400個帳戶的加密貨幣資產,該平臺已賠償受害者損失

2022-01-20

| 國際紅十字會 | ICRC | 網路攻擊 | 資料外洩

紅十字會遭大規模網路攻擊,51萬弱勢民眾資料外洩

駭客攻擊紅十字會使用的第三方資料中心,導致紅十字會旗下60個據點所持有的弱勢民眾個資外洩

2022-01-20