| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs
TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊
在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點
2021-11-10
| SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟
微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害
2021-06-28
| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞
卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊
卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊
2021-06-09
| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安
惡意程式Gootloader濫用Google SEO來遞送酬載
駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式
2021-03-02
XDSpy駭客集團從2011年起就開始滲透東歐與巴爾幹半島的政府組織,也有部份企業受害
2020-10-05
| Shiny Hunters | 駭客集團 | 個資 | 資料外洩
11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia
駭客集團宣稱入侵11家企業取得1多億名用戶個資,其中包括微軟GitHub帳號
2020-05-11
| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus
名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案
2020-04-29
FireEye:無視疫情散布,中國駭客攻擊散布在逾20個國家的Citrix與Zoho漏洞
國家級駭客集團APT 41在中國因武漢肺炎而封城期間,曾短暫停止行動,但隨後又針對Citrix、思科及Zoho的安全漏洞展開大規模攻擊
2020-03-26
美方指控北韓國家級駭客涉入多起加密貨幣交易中心的金融竊盜案件,並宣布逮捕兩名涉案的中國人士
2020-03-03
| 中國 | APT | 駭客集團 | 國家級駭客 | 資安 | APT 40 | 海南 | Intrusion Truth
Intrusion Truth揭露由海南省主導的APT駭客集團
專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單
2020-01-14
