| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程
在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程
2020-08-12
北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容
卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒
2020-07-28
【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅
臺灣一直以來都是APT(進階持續性威脅)攻擊鎖定的國家之一,尤其近年來,APT攻擊已經不再是單純針對政府部門,各個重要產業都可以透過供應鏈攻擊的方式,達到駭客攻擊的目標。
2020-06-12
趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關
鎖定石化工業與高科技製造業的攻擊,從5月4日開始接連發生,其中有些是利用勒索軟體發動的攻擊。趨勢科技也發現一波新的勒索軟體攻擊行動,發生時間也是在5月初,不過沒有指出這起行動與前述攻擊事件有無關連
2020-05-08
| 中國 | APT | 駭客集團 | 國家級駭客 | 資安 | APT 40 | 海南 | Intrusion Truth
Intrusion Truth揭露由海南省主導的APT駭客集團
專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單
2020-01-14
| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse
DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS
2019-11-07
