| 中國 , | APT , | 駭客集團 , | 國家級駭客 , | 資安 , | APT 40 , | 海南 , | Intrusion Truth

Intrusion Truth揭露由海南省主導的APT駭客集團

專門揭發中國駭客集團內幕的資安界深喉嚨Intrusion Truth,繼公布北京、天津、濟南的APT團隊活動細節後,再度對外公開由中國海南省主導的APT團隊,以及牽涉其中的企業名單

2020-01-14

| APT , | 影子掮客 , | Shadow Brokers , | 駭客組織 , | 美國國安局 , | NSA , | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| 英國政府 , | VPN , | APT , | 攻擊 , | 資安 , | 漏洞 , | 供應鏈攻擊

英國政府警告:Pulse Secure、Palo Alto和Fortinet的VPN存在APT攻擊漏洞

英國國家網路安全中心警告,攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊,而這些產品目前在全球正被廣泛的使用中

2019-10-08

| FireEye , | 醫療 , | 資安 , | APT , | 駭客

FireEye:中國駭客集團相準癌症研究中心,盜取新藥配方製程

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊,推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

2019-08-26

| Linux , | APT , | 桌面 , | Gnome

資安公司發現瞄準Linux桌面使用者的後門程式EvilGnome

EvilGnome偽裝成桌面環境GNOME的擴充,除了會偷取文件,甚至還會竊聽用戶的麥克風

2019-07-19

| 中國 , | 中國網軍 , | APT , | APT 10 , | 中國公安部

報告:中國駭客長年駭入全球多家電信公司竊取個人通話資料,臺灣、香港被當成攻擊基地

安全廠商Cybereason研究發現,過去7年來,中國駭客組織駭入多家全球電信公司,以盜取特定政治人物、情報人員資料,並以臺灣和香港二地的伺服器當成攻擊跳板,以掩人耳目

2019-06-26

| AI , | Knowledge Graph , | Whodunit , | APT , | 2019臺灣資安大會 , | AI資安

【臺灣資安大會直擊】IBM以知識圖譜技術重建APT攻擊者痕跡,更要推論出企業未來容易受攻擊的潛在弱點

2019臺灣資安大會中,林俊叡指出,未來進階持續性威脅(APT)將越來越常見,IBM也採用了多種AI技術來偵查網路犯罪,用Knowledge Graph推論潛在危機,目的要掌握APT攻擊者的犯罪手法,以防堵未來的攻擊。

2019-04-03

| 華碩 , | 供應鏈攻擊 , | APT , | Live update , | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

| 中國網軍 , | APT , | FireEye

中國網軍重現江湖,8個駭客組織回歸運作

由於近年來引起全球恐慌的重大駭客事件,皆是北韓在幕後支持,然而中國網軍停火了嗎?根據資安公司最新公布的調查結果,中國網軍確實消聲匿跡一陣子,但最近又開始重現江湖。

2018-10-05

| ESET , | APT , | UEFI Rootkit

防盜軟體遭改造為UEFI Rootkit惡意程式,入侵主機板韌體且難以移除

資安廠商Eset提到,多數的UEFI Rootkit都只是概念性驗證,沒有任何的野生UEFI Rootkit被偵測過,直到他們從受害者的電腦中找到了LoJax這支惡意程式。

2018-10-01

| AhnLab , | APT , | 持續性進階威脅解決方案

來路不明檔案可強制過濾!AhnLab推出APT防護設備

針對持續性進階威脅,AhnLab推出新款機架式的MDS 4000,訴求能保護700人企業上網應用的安全。這款設備不止從檢查網路流量著手,原廠也結合了端點的協同防禦措施,由MDS 4000確認使用者下載檔案,避免有問題的檔案在端點電腦上執行。

2018-03-22

| 遠東銀行 , | SWIFT系統遭駭 , | APT

【遠銀遭駭追追追】趨勢建議:面對APT攻擊,縱深防禦是最佳的防禦

趨勢科技資深技術顧問簡勝財表示,像這次遠銀SWIFT系統遭駭事件,其實就是利用APT攻擊手法入侵,這類型的入侵滲透方式,光靠傳統防護阻絕已不夠,而應採取多層次的縱深防禦機制,透過層層安全機制的把關,才能夠將損害降到最低。

2017-10-13