| 協作平臺 | 視訊會議 | BEC | 商業電郵詐騙 | FBI

駭客利用虛擬會議發動BEC商業郵件詐騙攻擊

美國聯邦調查局提醒企業留意可疑的線上會議邀請通知,防範駭客在視訊協作平臺以商業電郵詐騙(BEC)慣用手法,假冒公司高層身分要求員工匯款

2022-02-21

| 美國 | 俄羅斯 | 烏克蘭 | 國家駭客 | 國防 | FBI | NSA | CISA

美政府直指俄羅斯瞄準國防外包商竊取軍事機密

美國聯邦調查局、國安局及網路安全暨基礎架構安全管理署發布聯合安全公告,指控俄羅斯國家駭客長期攻擊並滲透美國國防及情報單位的IT供應鏈,以竊取美方軍事機密

2022-02-17

| 冬奧通 | MY2022 | 冬奧 | FBI | 中國

FBI建議去中國參加奧運的選手最好使用臨時性的手機

由於中國政府要求參加冬奧及冬帕選手必須安裝名為冬奧通(MY2022)的程式,FBI建議參賽的美國運動員不要使用私人手機,以避免被追蹤或植入惡意程式

2022-02-03

| FIN7 | FBI | BadUSB

認真防疫卻可能被當成USB攻擊目標?收到打著感謝與防疫指引名義附贈的隨身碟要當心,FBI警告BadUSB攻擊再起

美國過去半年來陸續有運輸、保險業及國防工業廠商,接到以Amazon感謝函及政府防疫指引等名義,提供內含惡意USB拇指碟的包裹,FBI指出已有組織受害,各產業應提高警覺

2022-01-10

| Zoho | ManageEngine Desktop Central | CVE-2021-44515 | FBI

Zoho端點管理產品用戶注意!FBI警示這套系統的安全漏洞已遭多個APT攻擊組織濫用

根據美國聯邦調查局(FBI)調查,影響Zoho ManageEngine Desktop Central的CVE-2021-44515漏洞,在原廠發布修補程式之前的兩個月內便遭濫用

2021-12-21

| Microsoft Exchange安全漏洞 | 關鍵基礎設施 | CI | 資安 | FBI | 勒索軟體Cuba

勒索軟體Cuba攻擊美國49個重大基礎設施

Cuba攻擊目標之一是未修補Microsoft Exchange漏洞的伺服器,已藉此成功入侵美國近50個關鍵基礎設施

2021-12-07

| FBI | Metadata | 後設資料 | 通訊軟體

FBI文件顯示,警方可合法存取多種通訊軟體用戶資料

公民組織Property of People釋出FBI內部訓練用文件,其中列出該單位可藉由合法管道存取的通訊軟體用戶後設資料(metadata)

2021-12-02

| 資安月報 | 資安一周 | 資安周報 | IT周報 | 資安大事記 | 勒索軟體 | 釣魚郵件攻擊 | FBI | HITCON | Pwn2Own | Squirrewaffle | ProxyLogon | Emotet | Trickbot | Lazarus | 供應鏈攻擊 | HTML smuggling

【資安月報】2021年11月

回顧11月份的資安新聞中,美國聯邦調查局被冒名寄送恐嚇郵件的事故相當引起關注,再者,則是惡名昭彰的殭屍網路Emotet借助TrickBot再度發動攻擊,也需要留意後續的發展

2021-12-01

| FBI | 美國聯邦調查局 | 錯誤配置 | 配置不當 | 垃圾郵件 | 網路攻擊 | 資安

FBI因配置錯誤遭駭客假藉其名義,發垃圾信給10萬個組織郵件信箱

美國聯邦調查局(FBI)坦承因軟體的錯誤配置,讓駭客得以控制該單位負責推送通知的伺服器

2021-11-15

| 美國國土安全部 | DHS | 聯邦調查局 | FBI | 無人機 | 資安 | 關鍵基礎設施 | 電廠 | CI

美國懷疑有人想利用修改過的DJI Mavic 2無人機破壞美國電網

美國國土安全部與聯邦調查局發布共同情報通知,揭露去年發生一起無人機疑似入侵變電站的安全事件,要求政府單位重視無人機對關鍵基礎設施可能造成的威脅

2021-11-09

| FBI | 金融詐騙 | 網路犯罪 | 加密貨幣提款機 | QR Codes支付

FBI警告詐騙份子用加密貨幣提款機與QR Code付款機制詐財

歹徒利用加密貨幣的分散式特性提高警方偵查難度,一旦受害者誤入騙局,被騙走的加密貨幣恐無法被追回

2021-11-08

| 美國 | 國土安全部 | FBI | 資料外洩 | 資料庫 | 配置不當 | 恐怖份子 | 資安 | 國家安全

190萬名恐怖份子觀察名單在網路上曝光

一份由美國聯邦調查局管理、列有被政府懷疑是恐怖份子民眾個資的禁飛名單,被發現放置在一個Elasticsearch叢集上,而且沒有密碼保護

2021-08-17