| 英國倫敦交通局 | Scattered Spider | 網路犯罪

橫掃47家美企與倫敦交通局,19歲駭客面臨95年徒刑

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯,其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

2025-09-19

| Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

| SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊

資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊

2025-08-20

| Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊

針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案

2025-08-14

| google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider

Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊

Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩

2025-08-11

| Scattered Spider | 0ktapus | UNC3944 | Octo Tempest | Help Desk | VMware vSphere

Scattered Spider鎖定VMware vSphere而來,部署勒索軟體並竊取資料

針對駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串攻擊英美零售業、航空與交通運輸業者的攻擊行動,Google公布這些駭客的作案流程,指出他們透過IT服務臺(Help Desk)取得初始入侵管道,並透過寄生攻擊(LoL)掌控AD,最終對VMware vSphere環境下手,部署勒索軟體

2025-07-29

| 澳洲航空 | Qantas | Scattered Spider | 資料外洩 | 網路攻擊 | 航空業 | 資安事故

澳洲航空被駭,危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵,澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03

| Scattered Spider | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

Scattered Spider鎖定北美航太、交通產業而來

繼鎖定英國和美國的零售業者、美國保險業者之後,有多組研究人員提出警告,駭客組織Scattered Spider傳出再度調整攻擊目標,將北美的航太、交通產業納入範圍

2025-06-30

| Aflac | 保險業 | Scattered Spider | 社交工程 | 個資

美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為

美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中

2025-06-23

| 勒索軟體 | DragonForce | Marks & Spencer | Co-op | Harrods | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

多家英國零售業者傳出遭到勒索軟體DragonForce攻擊

近兩週英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊引起各界關注,攻擊者的身分,傳出就是成為勒索軟體DragonForce附屬組織的Scattered Spider(也被稱為0ktapus、Octo Tempest、UNC3944)

2025-05-07

| Scattered Spider | 0ktapus | Octo Tempest | UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17

| Caesars Entertainment | 賭場 | Scattered Spider | 網路攻擊

繼MGM Resorts後,美國另一連鎖賭場Caesars Entertainment也遭駭客入侵

根據華爾街日報與彭博社取得的資訊,美國連鎖賭場Caesars Entertainment似乎為了確保駭客刪除所盜走的會員資料,選擇支付千萬美元的贖金,但美國聯邦調查局向來不建議受害企業這麼做

2023-09-15