| 資安 | 北韓 | 駭客組織 | Lazarus | Linux | 遠端存取木馬 | Remote Access Trojan | RAT

北韓駭客Lazarus開發出瞄準Linux的木馬程式

安全廠商發現一款同時適用於Windows和Linux的新型遠端存取木馬,開採了Atlassian Confluence 6.6.12以後版本中的Widget Connector巨集漏洞,這個漏洞已於今年三月完成修補,用戶應儘速安裝升級版

2019-12-26

| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22

| 卡巴斯基 | 北韓 | ScarCruft | 駭客組織

北韓駭客發動攻擊,蒐集連上Windows電腦的藍牙裝置資訊

卡巴斯基發現一個北韓駭客組織企圖駭入越南和俄羅斯的民間企業和外交單位,以惡意程式蒐集連結Windows PC的藍牙裝置資訊

2019-05-15

| 賽門鐵克 | CIA | 駭客組織 | Longhorn

賽門鐵克懷疑CIA與駭客組織Longhorn有所關聯

賽門鐵克長期追踨駭客集團Longhorn的活動,發現該駭客集團使用的加密協定、閃避偵測技巧和維基解密近期公佈的CIA Vault 7文件揭露手法相似,該集團已感染16個家40個目標。

2017-04-11

| 2017臺灣資安大會 | Blackgear | 後門程式 | 駭客組織

橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析

趨勢科技在2017臺灣資安大會首次公開網路駭客組織Blackgear的威脅研究報告,Blackgear利用惡意中繼站的方式進行APT攻擊,且從去年開始轉向攻擊日本,甚至出現了新的手法。

2017-03-23

| 索尼影業 | Sony Pictures | 駭客組織 | #GoP | 林秉忠 | FireEye

索尼影業事件給企業IT的啟示:從演習角度進行資安補強

Fireeye臺灣技術經理林秉忠表示,要能擋住潛在的資安威脅要先改變想法,預設自己已經受駭,怎麼從看似安全的環境中,找到潛在的威脅

2015-01-13

| 索尼影業 | Sony Pictures | 駭客組織 | #GoP | 張裕敏

FBI斷言北韓是索尼影業被駭元兇 資安專家提6項質疑反駁

資安公司從6個角度質疑FBI的調查結果,包括找不到駭入索尼影業的惡意程式、使用爛英文、非北韓使用韓文等,但內賊入侵的推論,不被FBI接受

2015-01-11

| 索尼影業 | Sony Pictures | 駭客組織 | #GoP

FBI調查:3論點指證北韓是駭入索尼影業主謀

索尼影業遭駭後,第一時間便尋求美國FBI協助,調查後,FBI從3個論點指稱,該起攻擊事件是由北韓主使

2015-01-11