| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 簡訊雙因素認證 | 雙因子認證 | DDoS | Winnti | APT28 | Konni

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

在能源短缺的情況下,再生能源相關組織遭到攻擊的情況也相當值得留意;此外,受到許多攻擊者使用的VPN服務VPNLab,近日歐美10國執法單位聯手摧毀其基礎設施

2022-01-19

| Winnti | TAG-22 | 國家資助資安攻擊 | State-sponsored hackers

工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢

根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!

2021-07-11

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| Exchange | Winnti | CVE-2021-26855

濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列

微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器

2021-03-14

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| APT41 | Winnti | 中油 | 台塑 | 力成 | 勒索軟體

臺美聯手防駭,追緝並起訴APT41中國網軍

臺灣調查局、美國司法部及聯邦調查局合作打擊中國網軍APT41,合作過程因為涉及美國司法調查程序,臺灣必須在9月16日後才能對外解密合作內容,美國司法部則起訴五名中國駭客和二名馬來西亞業者

2020-09-18

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15

| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

| TeamViewer | 資安 | 供應鏈攻擊 | 後門程式 | 中國駭客 | Winnti

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21