| 資安 | UEFI | 韌體 | APT | APT28 | APT41 | 俄羅斯駭客 | 中國駭客 | MoonBounce | Bootkit

第三款UEFI惡意程式MoonBounce現身,格式化硬碟或重灌系統都拿它沒輒

Bootkit指的是在系統啟動之際就植入的惡意程式,一旦UEFI被植入Bootkit,不僅難以偵測,就算重新安裝作業系統或重新格式化硬碟,也都無法移除,卡巴斯基推測近期曝光的新型UEFI Bootkit「MoonBounce」是由中國駭客集團APT41所部署,以進行持續性的間諜行動

2022-01-24

| 資安日報 | 簡訊雙因素認證 | 雙因子認證 | DDoS | Winnti | APT28 | Konni

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

在能源短缺的情況下,再生能源相關組織遭到攻擊的情況也相當值得留意;此外,受到許多攻擊者使用的VPN服務VPNLab,近日歐美10國執法單位聯手摧毀其基礎設施

2022-01-19

| APT28 | 駭客 | 資安 | 網路攻擊 | 網釣攻擊

微軟:新一波網路攻擊鎖定運動及反禁藥組織

APT28駭客集團針對16個運動及反禁藥組織發動攻擊,有少數組織被成功入侵

2019-10-29

| 惡意文件 | DDE | 動態資料交換 | Office | APT28

惡意文件威脅升高,微軟對DDE攻擊威脅釋出安全通報

微軟解釋,駭客可以在釣魚郵件攻擊中,傳遞一個特製的檔案並誘導使用者開啟,說服使用者關閉保護模式再同意其他的提醒,藉以散布惡意程式。

2017-11-13

| APT28 | EternalBlue | Wi-Fi | 資料竊取 | 飯店業

俄駭客利用EternalBlue漏洞攻入8家飯店Wi-Fi設備,員工與房客資料恐遭駭

駭客組織APT 28利用EternalBlue漏洞入侵至少9家來自歐洲和中東的飯店網路系統,並利用開源工具Responder竊取Wi-Fi帳密,進一步取得員工和房客資料

2017-08-14