| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| 駭客 | 電腦詐欺 | 網路犯罪 | 英特爾 | 微軟 | adobe | 聯發科 | Verkada | 資料外洩

美國起訴外洩微軟、英特爾、Adobe與監控業者Verkada機密資訊的21歲瑞士駭客

根據美國司法部訴狀,瑞士人Tillie Kottmann參與了眾多的駭客事件,過去2年間與同夥駭進數十家企業及美國政府機關,導致上百家組織的機密資訊外洩

2021-03-22

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| WeLeakInfo | 資料外洩 | 網域名稱到期 | 駭客 | 憑證兜售網站

憑證兜售網站WeLeakInfo的2.4萬名客戶資料被駭客公開了

雖然WeLeakInfo已被FBI扣押,但公布WeLeakInfo用戶個資的駭客宣稱WeLeakInfo某個網域是漏網之魚,他趁著該網域名稱租約到期時,接手註冊該網址偷到WeLeakInfo用戶資料

2021-03-16

| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| StormShield | 資安業者 | 駭客 | 資安

法國資安業者StormShield的防火牆原始碼被駭客盜走

法國國家網路安全局(ANSSI)也針對此一資安意外祭出警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,建議使用者部署官方釋出的更新

2021-02-05

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| 資安研究人員 | 北韓 | 駭客 | ZINC | 微軟

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動

北韓駭客集團ZINC利用多個Twitter帳號頻繁對外發送資安研究資訊,有些研究人員在以Chrome點選ZINC提供的文章連結後被植入惡意程式,微軟懷疑與受害者使用的Chrome瀏覽器當時處於修補空窗期有關

2021-01-29

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 歐盟理事會 | EC | 駭客 | 俄羅斯情報總局 | 制裁

盜走德國總理梅克爾電郵,歐盟再出手制裁攻擊德國聯邦議會的駭客

歐盟理事會指控二名俄國駭客曾二度攻擊德國聯邦議會系統,除了影響議會運作,並盜走多名議員與德國總理梅克爾的電郵資料

2020-10-26