| 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk | ToolShell | CVE-2025-53770

資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案

2025-10-30

| Colt | 資料外洩 | Warlock | 暗網

英國電信商Colt通報資料遭竊,暗網外流檔案可能涉及客戶資訊

英國電信商Colt確認業務支援系統遭入侵,資料被竊並外流至暗網,檔案可能涉及客戶資訊,公司已下線多項服務並展開調查

2025-08-25

| 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint

英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)

2025-08-18

| SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25