| commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客
Commvault公布被用於攻擊Azure環境的零時差漏洞細節
針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊
2025-05-02
2013年現身的Daxin後門程式鎖定受到嚴格保護、甚至未連上網路的重要裝置,以長駐於受害系統上進行間諜行動
2022-03-02
| MuddyWater | 美國網戰司令部 | 伊朗情報暨安全局 | 國家級駭客
美國網戰司令部聲稱駭客集團MuddyWater受伊朗情報暨安全局管轄
資安業者早就將MuddyWater歸類為伊朗國家級駭客,現在美國網戰司令部更直指MuddyWater受伊朗情報暨安全局指揮,並揭露MuddyWater慣用的攻擊手法
2022-01-14
| Exchange Server | Fortinet | FortiOS | 安全漏洞 | 資安 | 伊朗 | 國家級駭客 | 網路攻擊
美、英、澳共同發聲:伊朗駭客正在開採微軟Exchange及Fortinet漏洞
伊朗國家級駭客積極開採微軟今年7月修補、影響Exchange Server的CVE-2021-34473,以及Fortinet在2019年及2020年間修補、影響FortiOS的CVE-2018-13379、CVE-2020-12812與CVE-2019-5591安全漏洞
2021-11-19