| 中國駭客 | 資料外洩 | 醫療 | Anthem

美國起訴駭進醫療保險業者Anthem的中國駭客

針對醫療保險公司Anthem在2015年遭駭客入侵導致大量用戶個資外洩一案,有二名中國駭客涉案遭檢方起訴

2019-05-14

| 臺北市衛生局 | 個資外洩 | 調查局 | 中國駭客 | 公衛系統遭入侵

北市衛生局遭駭一案調查公布,298萬個資被竊,10多個公部門與企業網站也遇害

對於去年8月發生的北市衛生局個資遭竊一案,法務部調查局於1月2日公布調查結果,駭客共竊取298萬筆北市民個資,且遭竊時間是在發現的一年之前,同時還調查出臺灣還有10多個公部門與企業網站也遭入侵。

2019-01-03

| APT 10 | 中國駭客 | 美國國防部 | 關鍵基礎設施

美國司法部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客

根據美國司法部的調查,朱華與張世龍都是天津華盈海泰科技發展公司的員工,並與中國國家安全部的天津國家安全局合作,參與了APT 10集團在全球的駭客行動,以竊取智慧財產權、商業機密或技術資訊。

2018-12-21

| COREU | 通訊網路 | 竊聽 | 中國駭客 | 歐盟 | Cyprus

中國駭客入侵歐盟通訊網路,竊取歐盟成員之間的外交電報

今年11月,駭客利用網釣手法成功滲透了賽普勒斯(Cyprus)外交部的電腦網路,因而得入侵COREU

2018-12-20

| 中國駭客 | 阿拉斯加州

研究:中國駭客以後門程式滲透美阿拉斯加州政府及企業網路

一個名為ext4的Linux後門程式從3月底到6月底之間在阿拉斯加州政府、以及基礎服務等公司的網路上進行勘查,尋找可能的漏洞,經追查來源為清華大學的網頁伺服器,懷疑是中國駭客透過該大學進行攻擊。

2018-08-17

| FireEye | 中國駭客 | 美國 | 亞洲

研究:中國駭客攻擊目標由美國轉往鄰近亞洲國家

FireEye指出一個取名為Conference Crew的中國駭客組近來將攻擊目標從美國轉向亞洲國家,鎖定的目標包括菲律賓、越南,印度、印尼等,以擁有大量資料或負責維運重要通訊設施的企業。

2017-04-27

| 中國駭客 | 供應鏈 | 目標攻擊

中國駭客入侵IT代管服務商,藉供應鏈滲透目標攻擊對象

過去中國駭客集團APT10是以魚叉式網釣來攻擊目標企業或政府機關,最新的研究顯示APT10從供應鏈入手, 藉由滲透IT代管商間接入侵目標攻擊的對象,攻擊對象涵蓋北美、巴西、西歐、北歐、日本、南韓、印度等。

2017-04-05

| Check Point | 中國駭客 | 假基地 | 詐騙簡訊

詐騙手法無極限,駭客以假基地台在中國散佈詐騙簡訊

Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。

2017-03-22

| FireEye | 中國駭客 | Dropbox | CnC

FireEye:中國駭客把Dropbox當作CnC伺服器,用以攻擊港媒

駭客集團以當下的新聞事件為題發送惡意郵件,誘導鎖定的目標組織或對象開啟惡意檔案,在受害者電腦上植入名為Lowball的遠端存取工具,Lowball以合法的Dropbox服務充當CnC伺服器,利用Dropbox API與硬編碼存取權杖,具備下載、上傳及執行檔案的能力。一旦受害者端執行Lowball,它就會呼叫Dropbox API以自Dropbox下載各種指令,允許駭客取得受害者電腦上或網路上的相關資訊,確定攻擊目標後再下載Bubblewrap惡意程式。

2015-12-02