| APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP

俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境

本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊

2024-10-30

| NSO Group | Intellexa | 商業間諜軟體 | 俄羅斯駭客 | APT29

俄羅斯駭客APT29開始利用Intellexa與NSO Group所開發的攻擊程式

Google威脅分析小組發現俄羅斯駭客以未知手法取得並改造商業監控業者開發的攻擊程式,針對尚未修補被利用漏洞的使用者進行攻擊

2024-08-30

| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客

微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵

俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取

2024-08-13

| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊

針對微軟1月遭駭,CISA下命聯邦機構清查受到波及的情況

本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料

2024-04-16

| 資安日報 | CVE-2024-21388 | PyPI | APT29 | Brutus | DinodasRAT | Darcula | iMessage | PhaaS | RCS

【資安日報】3月29日,研究人員揭露專門針對行動裝置的新型態網釣工具包Darcula

有鑑於手機幾乎人手一隻的現象,有越來越多的網路釣魚攻擊套件針對這類裝置而來,最近更出現新型態手法,導致使用者難以防範相關攻擊

2024-03-29

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| SolarWinds | APT29 | 供應鏈攻擊 | 美國政府 | 供應鏈攻擊.美國政府

資安廠商分析SolarWinds供應鏈攻擊後門程式,研判駭客自去年底開始攻擊

IT網管平臺業者SolarWinds的供應鏈攻擊事件,不僅Orion平臺的用戶擔心可能成為受害者,對於攻擊事件的來龍去脈,也引起資安專家的關注,紛紛提出他們發現的跡證。其中,有一家威脅情資公司ReversingLab,針對先前FireEye揭露的SunBurst後門程式進行分析,指出駭客同時騙過了SolarWinds的開發團隊,還愚弄了Orion用戶部署的資安防護系統,而導致駭客自去年10月發動攻擊以來,到了現在才被發現

2020-12-18

| APT29 | 俄羅斯 | 武漢肺炎 | COVID-19 | 網路攻擊

英國政府呼籲俄羅斯駭客:不要再來偷武漢肺炎疫苗的研發機密了!

根據英國與加拿大官方調查,隸屬俄羅斯情報局的APT29組織,利用Citrix、Pulse Secure、FortiGate,以及Zimbra等產品漏洞,持續攻擊美、英與加拿大境內的武漢肺炎研究中心,意圖竊取疫苗資訊

2020-07-17