| 俄羅斯駭客 | Turla | Secret Blizzard | Amadey | Storm-1837
俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來,意圖從中竊取軍事情報
微軟威脅情報中心揭露今年3至4月俄羅斯駭客組織Turla的攻擊,這起行動運用其他駭客組織的基礎設施犯案,目的是竊取烏克蘭戰場前線的軍事情報
2024-12-13
| 零時差漏洞 | Firefox | Windows | CVE-2024-9680 | CVE-2024-49039 | 俄羅斯駭客 | RomCom
俄羅斯駭客RomCom利用Firefox、Windows零時差漏洞發動攻擊
10月上旬公布的Firefox零時差漏洞CVE-2024-9680,資安業者ESET這幾天揭露此事之餘,也提到俄羅斯駭客RomCom將其與另一個漏洞CVE-2024-49039串連,從而能在無須使用者互動的狀態下,於受害電腦部署後門程式
2024-11-27
| APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP
俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境
本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊
2024-10-30
資安業者Silent Push發現俄羅斯駭客集團FIN 7持有的色情網站,利用裸照生成器DeepNude來誘騙受害者下載惡意程式
2024-10-03
| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
| Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
微軟Midnight Blizzard入侵事件也影響美國政府
維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補
2024-07-05
| Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施
2024-07-02
| HPE | Midnight Blizzard | 俄羅斯駭客
繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清
2024-01-25
| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安
俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號
2024-01-22