| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

| 美國 | 選務系統 | 選舉 | 國家級駭客 | 俄羅斯

美國參議院報告:俄羅斯駭客在2016年企圖駭進美國50州選務系統

美國參議院公布俄羅斯干預2016年美國總統大選調查結果,指出俄羅斯駭客的確曾經大規模尋找美國50州選務系統的安全漏洞,但目前尚未找到當年投票系統有被動過手腳的證據

2019-07-28

| 選舉 | 國家級駭客 | 微軟

微軟:過去一年將近1萬個企業用戶也面臨國家級駭客的攻擊威脅

微軟觀察到伊朗、北韓與俄羅斯的國家級駭客不只針對政府單位或NGO,也開始鎖定商業組織發動攻擊

2019-07-19

| FEC | 選舉 | 駭客 | 國家級駭客 | 美國 | 資安

美國選舉委員會改弦易轍,允許政治活動接受優惠的網路安全服務

有鑑於上一次總統大選傳出參選人團隊遭駭、駭客企圖入侵投票系統或散布假新聞等資安事件,使得美國聯邦選委會考慮鬆綁規定,允許資安業者提供低價或免費資安服務給候選人,以保護明年的總統大選

2019-07-15

| 伊朗 | 網路攻擊 | Wiper攻擊 | 國家級駭客

CISA警告要小心伊朗的網路攻擊

美國國土安全部旗下CISA觀察到近期伊朗駭客鎖定美國的政府組織及產業發動網路攻擊,呼籲各界留意伊朗的毀滅式Wiper攻擊,因為駭客不只是竊取資料與金錢,還會刪除所有資料

2019-06-25

| 網路攻擊 | 惡意軟體 | 國家級駭客

日本將開發首隻惡意程式以防衛網路攻擊

為了強化軍事國防,日本考慮研發國家級駭客工具,能在政府機關或軍方網路遭受網路攻擊當下予以反擊

2019-05-06

| 海龜行動 | 伊朗 | 國家級駭客

思科:國家級駭客持續攻擊中東及北非國家的DNS系統

一起名為「海龜」的國家級攻擊行動,從2017年開始鎖定中東及北非地區超過40個政府及能源組織,發動DNS攻擊,以竊取目標系統或網路的存取憑證

2019-04-19

| 美國 | 俄羅斯 | 國家級駭客

俄羅斯網路安全官員及卡巴斯基實驗室資深研究員被以叛國罪名送進大牢

俄羅斯政府是在3年前的美國總統大選,逮捕4名涉嫌協助美國調查俄羅斯駭客集團行動的資安人員,其中2名資安專家已被判刑入獄

2019-03-01

| 國家級駭客 | 中國 | 伊朗 | 北韓

國家級駭客橫行,研究:中國、伊朗及北韓駭客最活躍

東南亞是國家級駭客攻擊最猖獗的地區,去年下半年至今年上半年約有20組駭客集團鎖定該區攻擊,其次是美洲、歐洲。

2018-11-20

| 國家級駭客 | Dropbox | 竊資

國家級駭客駭70臺PC偷用麥克風側錄,暗傳Dropbox偷走600GB資料

駭客利用網釣郵件或社交工程,誘騙鎖定的目標開啟含有惡意巨集的Office文件,再透過一連串過程下載DLL,並從免費代管網站下載惡意程式,監控使用者電腦中的對話內容、密碼、文件等資料,先上傳至較不會被阻擋的Dropbox,再將資料外送分析。

2017-02-21

| Yahoo | 資料外洩 | 國家級駭客

Yahoo坦承兩年前遭駭客入侵,至少5億用戶帳號被竊

Yahoo證實在2014年曾遭到駭客入侵,竊取至少5億筆用戶資料,包括帳戶、電子郵件、電話、生日,以及部份用戶的安全問題與回答已外流,Yahoo呼籲2014年以後未變更密碼的用戶更改密碼。

2016-09-23

| Yahoo | 國家級駭客 | 資安

Yahoo開始告知遭國家級駭客鎖定的用戶

用戶一旦收到相關通知,Yahoo建議最好立即採行必要手段保護帳號安全,包括:啟用Account Key服務或雙階段認證、修改密碼並設定高強度的密碼、保持帳號取回資訊在最新的狀態、檢查是否啟用轉信功能或是自動回覆設定有無被更動過,還有檢查最近的帳號登入活動。

2015-12-23