| commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02

| 2024國家級間諜攻擊來襲 | 電信業 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

善良的力量需要持續壯大

面對現實世界的激烈衝突,我們還有一條很長的道路要走,也要記得善良是不可或缺的

2025-01-10

| 中國駭客 | 國家級網路間諜 | 網路間諜 | 國家級駭客 | 美國 | CISA | 供應鏈攻擊 | 商業掮客 | 邊緣裝置 | 邊緣裝置漏洞 | 無人機 | ORB

【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇

面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

| 國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭 | 國家網路安全機構 | 通訊基礎建設強化指南 | 思科 | 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

| 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | VPN安全

【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故

電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃

2025-01-10

| 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | 商業掮客 | XZ Utils | 開源軟體生態系 | 邊緣裝置 | 零時差漏洞 | 供應鏈攻擊 | 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

| 國家級駭客 | 大型語言模型 | LLM | OpenAI | ChatGPT

微軟與OpenAI證實大型語言模型已被各國駭客用來協助網路攻擊行動

針對中國、伊朗、北韓濫用ChatGPT服務尋找程式碼漏洞與生成網釣內容的行為,微軟與OpenAI將透過禁用帳號、終止服務等方式,將與駭客組織有關的用戶列入黑名單

2024-02-15

| 中國 | 漏洞揭露政策 | 零時差漏洞 | 漏洞通報 | 國家級駭客

微軟:中國漏洞揭露政策可能助長國家級駭客濫用零時差漏洞

微軟推測中國政府透過立法干涉境內安全漏洞通報機制,與這一年來中國駭客所使用零時差攻擊程式的增加有關聯性,微軟這份2022年數位防禦報告中,也指出這一年國家級攻擊鎖定重大基礎設施的比例比去年增加一倍

2022-11-07

| 零時差漏洞 | 中國 | 國家級駭客

零時差漏洞遭濫用數量再創新高,Mandiant認為間諜駭客、中國最常這麼做!

根據資安業者Mandiant調查,2021是史上發現最多零時差漏洞的一年,總計出現80個零時差漏洞

2022-04-25

| 中國 | 國家級駭客 | 後門程式 | Daxin

賽門鐵克團隊揭露來自中國駭客的高階後門程式Daxin

2013年現身的Daxin後門程式鎖定受到嚴格保護、甚至未連上網路的重要裝置,以長駐於受害系統上進行間諜行動

2022-03-02

| MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客

美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄

資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法

2022-01-14

| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊

美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞

伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞

2021-11-19