| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安
鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了
打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊
2020-01-17
| 微軟 | 漏洞通報 | NSA | Patch Tuesday | CVE-2020-0601 | 資安
1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞
2020-01-15
| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse
DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS
2019-11-07
| Check Point | 中國駭客集團 | 美國國安局 | NSA | 網路攻擊
Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式
2019-09-10
| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具
紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織
全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織
2019-05-27