| 微軟 , | NSA , | CVE-2020-0601 , | 漏洞 , | PoC , | CryptoAPI , | 簽章憑證 , | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 微軟 , | 漏洞通報 , | NSA , | Patch Tuesday , | CVE-2020-0601 , | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| APT , | 影子掮客 , | Shadow Brokers , | 駭客組織 , | 美國國安局 , | NSA , | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| Check Point , | 中國駭客集團 , | 美國國安局 , | NSA , | 網路攻擊

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

| 洩密 , | 約聘人員 , | 史諾登 , | 資安 , | 國防 , | 國安局 , | NSA

NSA約聘人員外洩機密資料被判9年

與對外披露美國政府機密文件的史諾登任職於同一家公司的Harold Thomas Martin,也曾因職務之便,將大量國家機密資料從政府內部攜出據為己有,雖然沒有被查出有出售或外洩政府內部資料的行為,但仍被法院判處9年徒刑

2019-07-23

| EternalBlue , | 勒索攻擊 , | 影子掮客 , | NSA , | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| NSA , | Buckeye , | 影子掮客 , | 賽門鐵克 , | 攻擊程式

賽門鐵克:網路間諜組織Buckeye在影子掮客之前就利用了NSA的攻擊工具

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用,Buckeye在2017年被美國破獲

2019-05-08

| NSA , | 監聽 , | 稜鏡計畫 , | 美國 , | 網路竊密工具

法律爭議及成本問題,傳NSA建議美政府終止電話監聽

NSA監控計畫不僅可能侵害民眾隱私,官方開發出來的網路竊密工具甚至外流到駭客手上,用以發動多起大規模資安事件,其中最知名的便是勒索蠕蟲WannaCry

2019-04-26

| NSA , | 逆向工程 , | GHIDRA , | 供應鏈攻擊 , | HIRS , | 資安工具

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

美國國安局在RSA會議上開源逆向工程工具包Ghidra,以及可預防供應鏈攻擊的HIRS軟體

2019-03-08

| 美國國安局 , | NSA , | 反向工程 , | GHIDRA

NSA準備釋出免費的逆向工程工具GHIDRA

美國國安局(NSA)將在3月舉行的RSA會議上開源釋出反向工程工具

2019-01-07

| NSA , | 資料外洩

把機密資料帶回家又被俄羅斯駭客偷走的NSA前員工被判5.5年徒刑

一名NSA前員工在2010年到2015年間擅自將職務上取得的機密資料攜出存放於家中的電腦,有媒體報導,俄羅斯駭客透過該員工家中電腦安裝的卡巴斯基竊取這些資料。

2018-09-26

| 挖礦軟體 , | PyRoMine , | NSA

新惡意程式PyRoMine現形,利用NSA外洩攻擊工具下載挖礦軟體,還會關閉安全防護

PyRoMine利用NSA外洩的EternalRomance攻擊工具散佈,除了執行挖礦程式XMRig之外,還會開啟RDP遠端桌面協定,允許通訊埠的外部流量、關閉Windows更新服務。

2018-04-25