中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

McAfee:大規模網路間諜行動已滲透全球24個國家的87個組織

該行動先以Dropbox散布惡意的Word文件,一旦受害者開啟,電腦就會被植入木馬程式,蒐集資訊且從C&C伺服器下載完整的惡意模組。該行動10月底才展開,已滲透全球24國、87個組織。

2018-12-13

卡巴事件效應擴大,防毒廠商如何保護暗中回傳樣本?業者紛紛自清

有多少防毒軟體也是使用同樣的手法來暗中蒐集樣本?可能成為被利用的管道?
美國一家媒體集團ISMG在10中向17家防毒公司詢問,來了解各家防毒軟體是否會有同樣的風險。

2017-10-24

資安業者揭露新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料

資安業者懷疑Strider背後為國家支持的網路間諜行為,利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦,竊取資料、側錄按鍵,目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。

2016-08-09

FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動

資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。

2015-04-20

資安業者揭露第二支中國網軍

除了發覺Putter Panda的間諜行動外,CrowdStrike更標識了惡意程式遠端控制伺服器的註冊人─陳平(Chen Ping),且註冊位置正是在61486部隊的上海總部。

2014-06-11

美國以網路間諜罪起訴5名中國61398部隊軍官

美國司法部副部長John Carlin指出,過去當美國向中國政府提出類似的看法時,中國總是公開要求美國提出證據,而此次美國第一次列出自中國上海操縱網路間諜行動的駭客名單及詳細資料,包括他們在哪一天執行哪些行動來竊取美國業者的資訊,同時呈現他們以這些盜來的機密資訊圖利特定的中國公司。

2014-05-20

從政府、企業到個人 都是駭客鎖定發動APT攻擊的對象

駭客發動的針對性攻擊,惡意郵件是最常見的攻擊手法,面對駭客發動APT攻擊的8個階段,企業需要縱深防禦的概念,但是對人的資安教育訓練,仍是安全最後一道防線

2011-08-19

企業已經是網路間諜瞄準的對象

今年3月,EMC旗下資安公司RSA遭到駭客利用APT攻擊手法,導致SecurID技術文件外洩。讓企業驚覺到,連資安防護等級嚴密的RSA都淪為駭客攻擊的對象,企業怎麼能不提高警覺,重視APT手法對企業資安的威脅

2011-08-19

企業已經是網路間諜瞄準的對象

今年3月,EMC旗下資安公司RSA遭到駭客利用APT攻擊手法,導致SecurID技術文件外洩。讓企業驚覺到,連資安防護等級嚴密的RSA都淪為駭客攻擊的對象,企業怎麼能不提高警覺,重視APT手法對企業資安的威脅

2011-08-19