| google | TAG | 網路釣魚 | 國家級駭客 | 俄羅斯 | 俄國
Google揭露多個由政府資助的攻擊與虛假訊息行動
俄羅斯資助的攻擊行動活躍,不只將目標鎖定韓國,同時還透過YouTube散布假消息影響非洲國家
2019-11-27
| 國家級駭客 | 中國 | 電信業 | 簡訊 | APT41 | 間諜程式
FireEye:駭客集團大量解析電信網路的簡訊流量
中國政府贊助的駭客集團APT41,被發現企圖滲透4家電信組織系統,來攔截目標對象的簡訊流量
2019-11-01
| 關鍵基礎設施 | 能源設備 | 核電廠 | 印度 | 木馬程式 | 資安 | 國家安全 | 國安 | 北韓 | DTrack | 國家級駭客 | Lazarus Group
印度核電廠證實遭北韓惡意程式入侵網路
近期網路上流傳的一個惡意程式樣本內容,顯示駭客從印度某核電廠網路竊取了內部資料,對此印度核電公司坦承他們的確因為內部使用者疏失,導致系統遭感染DTrack木馬,但表示被入侵的管理網路與中央網路是分開的,不影響核電廠運作
| 選舉 | 駭客 | 國家級駭客 | 臉書 | 假帳號 | 假新聞 | Facebook Protect
臉書為明年美國大選熱身,加強掃盪假新聞及對抗國外干預
因應美國大選可能導致內容平台產生大量不實言論以及假帳號,臉書宣布除了會加強查緝各類濫用行為,也推出Facebook Protect機制,來保護政治人物、候選人、選舉工作人員等用戶的帳號以免遭國外勢力入侵
2019-10-23
| 5G | 歐盟 | 國家級駭客 | 資安 | 供應鏈 | 攻擊 | 網路
歐盟5G網路風險評估報告:對供應商的依賴將擴大駭客攻擊表面
該報告提醒歐盟境內行動網路營運商,應留意5G供應鏈業者的資安能力,會員國政府也必須留意政治因素引起的嚴重網路攻擊
2019-10-10
| 公用事業 | 美國 | 國家級駭客 | 資安 | 關鍵基礎設施 | CI
國家級駭客鎖定美國的公用事業服務供應商展開魚叉式網釣攻擊
Proofpoint發現有不明駭客組織,透過國家力量的支持,持續針對美國公用事業服務供應商展開網釣攻擊,已有17個供應商遭到攻擊
2019-09-25
| 國家級駭客 | 網軍 | 資安 | 制裁 | 美國
美國財政部制裁三大北韓駭客集團
美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel,鎖定各國重大基礎設施與金融業等機構發動網路攻擊,下令禁止任何人與這三個北韓駭客組織進行直接或間接交易
2019-09-16
| iOS | Windows | Android | 國家級駭客 | 中國 | 新疆 | 維吾爾 | 穆斯林 | 攻擊鏈 | 網路攻擊
傳中國為監控新疆打造的iPhone攻擊鏈,也會對Windows、Android用戶下手
就在Google揭露某駭客組織針對特定iPhone用戶發起攻擊行動後,富比世雜誌更指稱,這波攻擊其實也意圖擴大感染Android及Windows裝置
2019-09-03
| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊
中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊
替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣
2019-08-12
| ISAC | 資安 | 中國網軍 | 國家級駭客 | 國家級資安戰略 | G-ISAC | 政府資安資訊分享與分析中心 | 資安旗艦計畫 | SOC | 資安維運中心 | 資安通報 | CERT | 關鍵基礎設施 | CI
【打造國家級資安情報力:八大CI打造資安資訊分享平臺】多數ISAC早在2017年完成,陸續加入CERT與二線SOC功能
關於資安情資分享與分析的平臺,其實,我國政府早在10年便開始打造G-ISAC,八大CI也陸續建置ISAC,並持續新增CERT與二線SOC功能
2019-08-09
| 北韓 | 國家級駭客 | 加密貨幣
聯合國報告:北韓指使駭客盜走20億美元以發展核武
彭博社和路透社報導,聯合國指控北韓駭客針對全球銀行與加密貨幣交易平台發動攻擊,竊取價值20億美元的加密貨幣和現金,以供北韓官方發展核子武器
2019-08-07
| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安
微軟:俄國駭客使用IoT裝置入侵企業網路
曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路
2019-08-06