| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| APT32 | 越南 | 孟加拉 | 駭客集團 | 臉書

臉書移除濫用該平臺的越南APT32及孟加拉駭客集團的帳號

臉書查獲越南APT32以及孟加拉駭客集團持有的帳號及粉絲頁,曾駭進日本豐田汽車的APT32,透過假造臉書粉絲頁來吸引目標對象,以對其進行網釣與惡意程式攻擊

2020-12-14

| XDSpy | 駭客集團 | 東歐

Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy

XDSpy駭客集團從2011年起就開始滲透東歐與巴爾幹半島的政府組織,也有部份企業受害

2020-10-05

| Shiny Hunters | 駭客集團 | 個資 | 資料外洩

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia

駭客集團宣稱入侵11家企業取得1多億名用戶個資,其中包括微軟GitHub帳號

2020-05-11

| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus

卡巴斯基揭露透過Android程式的大規模間諜活動

名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案

2020-04-29

| 駭客集團 | APT41 | 國家級駭客

FireEye:無視疫情散布,中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞

國家級駭客集團APT 41在中國因武漢肺炎而封城期間,曾短暫停止行動,但隨後又針對Citrix、思科及Zoho的安全漏洞展開大規模攻擊

2020-03-26

| 北韓 | Lazarus | 駭客集團 | 加密貨幣

美國制裁兩名替北韓駭客集團Lazarus洗錢的中國人

美方指控北韓國家級駭客涉入多起加密貨幣交易中心的金融竊盜案件,並宣布逮捕兩名涉案的中國人士

2020-03-03

| 中國 | APT | 駭客集團 | 國家級駭客 | 資安 | APT 40 | 海南 | Intrusion Truth

Intrusion Truth揭露由海南省主導的APT駭客集團

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單

2020-01-14

| 雲端 | 中國 | 駭客集團 | APT10 | 資安 | 國家級駭客

WSJ:中國駭客行動Cloud Hopper規模超乎原先預期

中國駭客集團APT10鎖定雲端服務供應商的Cloud Hopper攻擊行動,在2017年曝光後,媒體聲稱目前至少有十多家雲端業者受駭,間接波及數百家企業用戶

2020-01-02

| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 網路攻擊 | POS | 資安 | 駭客集團 | FIN8 | 網釣郵件 | 信用卡

Visa警告:加油站POS系統成為FIN8駭客集團的新目標

過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力

2019-12-14

| 俄羅斯 | 駭客集團 | Turla | 伊朗 | OilRig | APT34 | 間諜 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22