| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| 資安研究人員 | 北韓 | 駭客 | ZINC | 微軟

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動

北韓駭客集團ZINC利用多個Twitter帳號頻繁對外發送資安研究資訊,有些研究人員在以Chrome點選ZINC提供的文章連結後被植入惡意程式,微軟懷疑與受害者使用的Chrome瀏覽器當時處於修補空窗期有關

2021-01-29

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 歐盟理事會 | EC | 駭客 | 俄羅斯情報總局 | 制裁

盜走德國總理梅克爾電郵,歐盟再出手制裁攻擊德國聯邦議會的駭客

歐盟理事會指控二名俄國駭客曾二度攻擊德國聯邦議會系統,除了影響議會運作,並盜走多名議員與德國總理梅克爾的電郵資料

2020-10-26

| Kali | Linux | 駭客

Kali Linux 2020.3釋出,官方預告準備更換預設殼層

官方預告,從Kali Linux 2020.3開始,將會逐漸把預設殼層從bash更換到功能更加豐富的ZSH

2020-08-26

| Uber | 駭客 | 資料外洩

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴

Uber前安全長Joe Sullivan於任內對資料外洩事件隱匿不報,並支付了價值10萬美元的比特幣予駭客訂定保密協議,遭美國司法部以妨礙司法及隱匿重大犯罪起訴

2020-08-21

| 美國 | 總統大選 | 駭客 | 中國 | 俄羅斯 | 伊朗

美國大選將屆,駭客又來了!中國、俄羅斯及伊朗遭美國點名

根據美國反間諜執法辦公室的分析,在美國總統競選活動期間,中國與伊朗攻擊對象是美國總統川普(Donald Trump),而俄羅斯的破壞行動則針對另一總統候選人拜登(Joe Biden),因為拜登支持俄羅斯境內反普丁陣營

2020-08-10

| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05

| 駭客 | Fxmsp | 美國司法部

美國起訴了對外出售全球數百個組織登入憑證的哈薩克駭客Fxmsp

Fxmsp曾宣稱成功竊取防毒軟體業者Symantec、趨勢科技以及McAfee的程式碼

2020-07-08

| APT31 | APT35 | 中國 | 伊朗 | 駭客 | 美國總統大選

Google揭露中國與伊朗駭客企圖滲透美國總統候選人陣營

中國APT31及伊朗APT35駭客組織,企圖利用網釣攻擊入侵拜登與川普競選團隊的電子郵件帳號

2020-06-05

| 東歐 | 駭客 | 醫療 | 勒索軟體 | PentaGuard

羅馬尼亞警方逮捕準備攻擊醫院的駭客組織

駭客集團PentaGuard主要針對東歐的羅馬尼亞及摩爾多瓦共和國的組織發動攻擊,近期開始將攻擊標的轉移至醫療機構

2020-05-19