| 美國聯邦調查局 | FBI | IPStorm | 殭屍網路

FBI拆毀IPStorm殭屍網路

美國聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等資安業者合作,破獲IPStorm殭屍網路並逮捕幕後主謀

2023-11-15

| mWISE2023 | FBI | 中國網軍 | 公私聯防

面對大50倍的中國駭客人數,FBI局長呼籲公私聯防

「就算集結FBI所有網路安全專家與情報分析師,全數應付中國的網路攻擊,在人數上仍遠遠不足。」美國聯邦調查局(FBI)局長Christopher Wray在mWISE 2023資安會議上說:「中國駭客人數是FBI所有資安專家的50倍以上。」

2023-09-20

| FBI | Qakbot | 殭屍網路 | Have I Been Pwned

FBI瓦解由70萬臺受駭電腦組成的Qakbot殭屍網路

為了破解Qakbot殭屍網路,美國與多國執法機關將Qakbot的流量移轉到由FBI所控制的伺服器,並指示受駭電腦下載反安裝檔案以擺脫駭客的控制

2023-08-30

| 美國聯邦調查局 | FBI | 勒索軟體 | 關鍵基礎設施

去年美國有870個重大基礎設施遭到勒索軟體攻擊

根據FBI受理的案件資料,2022年美國有870個CI相關組織成為勒索軟體受害者,其中以醫療照護與公衛組織為大宗

2023-03-16

| 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC | OT:Icefall | Intel | SGX

【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞

Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊

2023-02-18

| CISA | FBI | VMware | ESXiArgs ESXi

CISA針對受ESXiArgs勒索軟體攻擊的ESXi伺服器釋出恢復腳本

受ESXiArgs勒索軟體攻擊的組織,可以使用CISA和FBI所釋出的恢復腳本,重建ESXi伺服器上遭加密的配置檔案,使用戶能重新存取虛擬機器

2023-02-09

| 美國聯邦調查局 | FBI | 代理伺服器 | Proxy | 撞庫攻擊 | 帳密填充攻擊

FBI警告代理伺服器及伺服器配置檔被用於帳密填充攻擊

美國聯邦調查局(FBI)指出,帳密填充攻擊駭客會利用代理伺服器和配置檔來自動化登入多個不同網站的過程,加速取得受害線上帳號,也可能使用合法代理伺服器服務購買服務,以混淆可能遭封鎖的真實IP位址,藉此躲避偵測

2022-08-23

| 華為 | 美國 | 軍事基地 | FBI | 基地臺 | 國家安全

FBI憂心美國軍事基地旁的華為基地臺會竊取機密

CNN報導指出,美國聯邦調查局(FBI)高度懷疑華為在美國軍事基地附近設立的電信基地臺,會暗中執行竊取美方機密的任務

2022-07-26

| IC3 | FBI | BEC詐騙 | 網路犯罪

商業電子郵件詐騙大行其道,相關損失居網路詐騙首位

FBI根據去年美國網路犯罪投訴案件資料發布調查報告,指出在各類詐騙手法中,以商業電郵詐騙(BEC)對受害者造成的損失金額最鉅,占所有網路犯罪不法所得的35%

2022-05-05

| Cyclops Blink | 殭屍網路 | FBI | 美國司法部

美、英警方拿下攻擊WatchGuard、華碩設備的惡意程式Cyclops Blink網路

英美警方於3月發動查緝Cyclops Blink殭屍網路的行動,4月6日宣布關閉其通訊基礎架構

2022-04-07

| 美國司法部 | 網路犯罪 | 外洩憑證 | 黑色產業 | 美國聯邦調查局 | FBI | 通緝

美國通緝俄羅斯網路犯罪市集經營者Igor Dekhtyarchuk

美國司法部指控Igor Dekhtyarchuk非法販售外洩憑證,包含逾4.8萬筆電子郵件帳號,以及超過3.9萬筆網路服務帳號

2022-03-24

| 俄烏戰爭 | 烏克蘭戰爭 | 衛星網路 | Viasat | 網路攻擊 | FBI | CISA

美國、歐盟警告衛星通訊的網路攻擊風險

在俄烏戰事爆發後,駭客利用衛星寬頻網路業者Viasat衛星通訊和數據機連線管理介面的組態不當漏洞發動攻擊,導致Viasat歐洲地區服務一度中斷,FBI和CISA發布安全公告要求衛星網路供應商提高警覺

2022-03-21