| 禍駭 | 網路攻擊 | 網路犯罪 | 資安 | 駭客 | 書摘

那些網路攻擊背後官方沒說的事

這裡不談資安教育宣導,而是幫你腦補網路犯罪暗知識

2021-07-02

| G7高峰會 | 中國 | 俄羅斯 | 駭客 | 勒索軟體 | 資安 | 網路攻擊 | 網路戰

G7領袖要俄羅斯好好管管家裡的駭客

七大工業國組織(G7)在高峰會上呼籲中國要尊重人權與基本自由,也要求俄羅斯調查境內執行勒索軟體攻擊的駭客活動

2021-06-15

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客 | 網釣 | 遠端存取

彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

彭博社報導指出,Colonial Pipeline付了近500萬美元的贖金來換取解密工具,但是駭客給的解密工具速度太慢,該公司依然得用自己的備份來復原系統,需要一周以上的時間才能讓營運完全恢復正常

2021-05-14

| CI | 關鍵基礎設施 | 勒索軟體 | 燃油管道系統 | Colonial Pipeline | 美國 | 資安 | 駭客

美國最大燃油管道系統Colonial Pipeline遭勒索軟體攻擊,美國宣布進入緊急狀態

據BBC的報導,對美國最大燃油供應業者Colonial Pipeline下手的駭客組織,是以勒索軟體即服務崛起的DarkSide,美國運輸部也因這起安全事件,破例讓當地燃油業者透過一般道路運送燃油,以緩解燃油短缺問題

2021-05-10

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| 駭客 | 電腦詐欺 | 網路犯罪 | 英特爾 | 微軟 | adobe | 聯發科 | Verkada | 資料外洩

美國起訴外洩微軟、英特爾、Adobe與監控業者Verkada機密資訊的21歲瑞士駭客

根據美國司法部訴狀,瑞士人Tillie Kottmann參與了眾多的駭客事件,過去2年間與同夥駭進數十家企業及美國政府機關,導致上百家組織的機密資訊外洩

2021-03-22

| Twitter | 資安事件 | 比特幣詐騙 | Graham Ivan Clark | 駭客 | 未成年 | 名人帳號 | 網釣攻擊 | 憑證

駭進蘋果及蓋茲Twitter帳號以進行詐騙的青少年被判刑3年

去年駭入Twitter藉此接管大量名人帳號進行金融詐騙的Graham Ivan Clark,檢察官考量到Clark犯案時未滿18歲,在Clark簽署認罪協議後,把Clark的刑期從10年縮短為3年

2021-03-17

| WeLeakInfo | 資料外洩 | 網域名稱到期 | 駭客 | 憑證兜售網站

憑證兜售網站WeLeakInfo的2.4萬名客戶資料被駭客公開了

雖然WeLeakInfo已被FBI扣押,但公布WeLeakInfo用戶個資的駭客宣稱WeLeakInfo某個網域是漏網之魚,他趁著該網域名稱租約到期時,接手註冊該網址偷到WeLeakInfo用戶資料

2021-03-16

| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| StormShield | 資安業者 | 駭客 | 資安

法國資安業者StormShield的防火牆原始碼被駭客盜走

法國國家網路安全局(ANSSI)也針對此一資安意外祭出警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,建議使用者部署官方釋出的更新

2021-02-05