| 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | 商業掮客 | XZ Utils | 開源軟體生態系 | 邊緣裝置 | 零時差漏洞 | 供應鏈攻擊 | 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

| 中國駭客 | Earth Kasha | MirrorFace | JAXA | LodeInfo | CVE-2023-28461 | CVE-2023-27997 | CVE-2023-3519

中國駭客MirrorFace對日本從事5年逾200起攻擊行動,企圖竊取國家安全及先進技術機密

日本警方指控中國駭客MirrorFace(亦稱Earth Kasha)自2019年開始對當地企業組織發動攻擊,目標就是日本國家安全及先進技術的機密資料,他們揭露這些駭客的攻擊手法,並提供相關防護措施,要當地民眾提高警覺

2025-01-09

| 中國駭客 | Salt Typhoon | Charter Communications | Consolidated Communications | Windstream

針對美國電信業者遭遇中國駭客Salt Typhoon大規模攻擊事故,知情人士透露新的受害公司

中國駭客Salt Typhoon攻擊多家美國電信業者的資安事故再度出現最新發展,繼美國政府透露他們確認有9家電信業者受害,有知情人士向媒體爆料新的受害公司名單

2025-01-07

| 中國駭客 | 電信業者

臺灣2024每日遭到網路攻擊次數達到240萬,通訊傳播領域暴增6.5倍、電信業成為最熱門的網駭目標

國家安全局近日公布臺灣2024年的資安態勢,並指出中國駭客加大攻擊的頻率,且主要目標是電信業者及資通訊領域,其次,針對交通與國防供應鏈也是駭客偏好的標的

2025-01-06

| 國家安全 | 中國駭客 | Quad7 | 殭屍網路

美國傳出打算以國家安全為由禁用TP-Link路由器,起因是這類設備被中國駭客納入殭屍網路用於攻擊行動

華爾街日報取得知情人士的說法指出,美國司法部、商務部、國防部針對TP-Link路由器進行調查,假若評估會對美國國家安全帶來威脅,將有可能從明年開始禁用該廠牌設備

2024-12-20

| 中國駭客 | TIDrone | ERP | Clntend

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone,今年下半開始鎖定韓國企業ERP軟體進攻

資安業者AhnLab揭露中國駭客組織TIDrone攻擊韓國企業的情況,他們特別提及今年下半起,這些駭客對韓國業者開發的ERP系統而來,假借提供相關檔案,意圖散布惡意程式Clntend

2024-12-18

| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

| Sichuan Silence | 中國駭客 | Sophos | CVE-2020-12271 | 勒索軟體

中國網路資安業者遭美國制裁,原因是該公司員工駭入美國企業

美國政府指控中國業者四川無聲信息技術有限公司及其員工,在2020年利用Sophos防火牆漏洞CVE-2020-12271發動勒索軟體攻擊,入侵全球近8萬臺防火牆系統,美國當地關鍵基礎設施業者也受波及

2024-12-11

| 中國駭客 | Daggerfly | Crimson Palace | Exchange

美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報

資安業者賽門鐵克發現中國駭客針對美國大型企業的網路間諜活動,並指出駭客在受害組織活動長達4個月,疑似為了進行情報收集,在多臺電腦使用不同工具從事攻擊行動

2024-12-06

| 中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma

圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透

資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動

2024-11-26

| 中國駭客 | Salt Typhoon | Earth Estries | 電信業者

趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider

針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動

2024-11-26

| 後門程式 | 中國駭客 | Gelsemium | Linux | WolfsBane

中國駭客Gelsemium改寫Windows版本的後門程式,對Linux主機發動攻擊

資安業者ESET指出,駭客開始將攻擊目標從端點電腦轉向網頁應用程式,從而將原本針對Windows平臺而來的惡意軟體改寫成Linux版本。他們以最近揭露中國駭客Gelsemium使用的後門程式WolfsBane為例,經過比對,確認就是原本的Windows版改造而成

2024-11-22