| HPE | Midnight Blizzard | 俄羅斯駭客
繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清
2024-01-25
| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安
俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號
2024-01-22
| 俄羅斯駭客 | Star Blizzard | 五眼聯盟 | 英國 | 選舉 | 烏克蘭
五眼聯盟指控俄羅斯駭客Star Blizzard於全球展開網釣攻擊,兩名嫌犯遭美國起訴
美國、英國、加拿大、澳洲及紐西蘭政府調查後判定Star Blizzard隸屬於俄羅斯聯邦安全局,透過魚叉式網釣攻擊長期監控特定對象,包括研究俄羅斯軍事/國際關係以及援助烏克蘭的人士
2023-12-08
| 俄羅斯駭客 | CVE-2023-23397 | outlook | Exchange
俄羅斯駭客持續利用CVE-2023-23397漏洞,來存取Exchange上的電子郵件帳號
微軟今年初修補的CVE-2023-23397漏洞出現新一波攻擊行動,俄羅斯駭客利用這項Outlook重大漏洞,企圖入侵波蘭當地組織,以存取Exchange伺服器上的電子郵件帳號
2023-12-05
| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard
駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖
2023-08-03
美東時間周一(10/10)早上10多座美國機場網站遭攻擊斷線數小時,無法提供飛機航班查詢服務,俄語駭客組織Killnet宣稱犯下這波網路攻擊
2022-10-11
| 俄羅斯駭客 | Seaborgium | 網路釣魚 | 北約
Seaborgium至少從2017年起,便持續鎖定北約成員國發動網釣攻擊,以竊取個人或組織員工的憑證,進而長期蒐集資料,並利用這些資料來發動資訊戰
2022-08-16
| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心
美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink
俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS
2022-02-25
美國司法部指控Vladislav Klyushin等5名俄羅斯人入侵協助上市公司製作財報的代理商系統,盜取未公開財報資料從事違法股票交易
2021-12-21