| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| 新世代資安指揮中心 | NG-SOC | SOC | 資安指揮中心 | 資安監控維運中心 | SIEM | 資安戰情平臺 | APT | 進階持續威脅 | CTI | 威脅情資 | SOAR | 資安協作自動化應變

【關鍵資安議題】新世代資安指揮中心來了!提供更強大洞察力與執行力

面對層出不窮的現代資安威脅,單靠事件警示訊息來應變,太過消極、被動,若能取得更具智慧與主動積極的威脅獵捕能力,將是新世代資安必備的重大防禦策略

2020-08-24

| 勒索軟體攻擊 | APT | 中油 | 臺灣資安大會

【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程

在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程

2020-08-12

| 調查局 | 資安工作站 | 中油 | 臺塑 | 勒索軟體 | APT | 資訊戰 | 假訊息

【臺灣資安大會直擊】調查局完整揭露中油、台塑遭勒索軟體攻擊事件調查結果,駭客集團入侵途徑大公開

法務部調查局資通安全處處長吳富梅,今天在臺灣資安大會中,詳細揭露中油、台塑遭勒索病毒攻擊的調查結果,同時也從過去辦案經驗,分享對當前資訊戰趨勢的觀察

2020-08-12

| Lazarus | APT

北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容

卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒

2020-07-28

| 大話資安 | APT | Team T5

【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅

臺灣一直以來都是APT(進階持續性威脅)攻擊鎖定的國家之一,尤其近年來,APT攻擊已經不再是單純針對政府部門,各個重要產業都可以透過供應鏈攻擊的方式,達到駭客攻擊的目標。

2020-06-12

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15

| 勒索軟體 | APT

趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關

鎖定石化工業與高科技製造業的攻擊,從5月4日開始接連發生,其中有些是利用勒索軟體發動的攻擊。趨勢科技也發現一波新的勒索軟體攻擊行動,發生時間也是在5月初,不過沒有指出這起行動與前述攻擊事件有無關連

2020-05-08

| VPN | 漏洞 | 弱密碼 | Citrix | 國家級駭客 | APT | 武漢肺炎 | COVID-19 | 竊資

英美政府警告,國家級駭客意圖竊取武漢肺炎研究成果,對醫療研究產業發動攻擊

國家資助的APT組織意圖針對尚未修補Citrix軟體漏洞,以及多家VPN產品漏洞的醫療機構網站發動攻擊,以竊取COVID-19研究資料

2020-05-06

| 中國 | APT | 駭客集團 | 國家級駭客 | 資安 | APT 40 | 海南 | Intrusion Truth

Intrusion Truth揭露由海南省主導的APT駭客集團

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單

2020-01-14

| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| 英國政府 | VPN | APT | 攻擊 | 資安 | 漏洞 | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08