| APT28 | 俄羅斯 | CVE-2017-6742 | 思科 | 路由器 | SNMP

美英揭露駭客組織APT28攻擊思科路由器手法

英國國家網路安全中心(NCSC)、美國國安局(NSA)等單位發現,俄羅斯駭客組織APT28去年利用思科2017年修補的SNMP重大漏洞發動攻擊

2023-04-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 資安日報 | 簡訊雙因素認證 | 雙因子認證 | DDoS | Winnti | APT28 | Konni

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

在能源短缺的情況下,再生能源相關組織遭到攻擊的情況也相當值得留意;此外,受到許多攻擊者使用的VPN服務VPNLab,近日歐美10國執法單位聯手摧毀其基礎設施

2022-01-19

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 惡意文件 | DDE | 動態資料交換 | Office | APT28

惡意文件威脅升高,微軟對DDE攻擊威脅釋出安全通報

微軟解釋,駭客可以在釣魚郵件攻擊中,傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。

2017-11-13

| APT28 | EternalBlue | Wi-Fi | 資料竊取 | 飯店業

俄駭客利用EternalBlue漏洞攻入8家飯店Wi-Fi設備,員工與房客資料恐遭駭

駭客組織APT 28利用EternalBlue漏洞入侵至少9家來自歐洲和中東的飯店網路系統,並利用開源工具Responder竊取Wi-Fi帳密,進一步取得員工和房客資料

2017-08-14