| 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

| 思科 | WebEx | 德國 | 俄羅斯駭客 | 烏克蘭戰爭

思科修補Webex Meeting零時差漏洞,有資安媒體指出這漏洞被用於攻擊德國政府

本週思科針對Web Meeting導致會議內容及中繼資料遭他人未經授權存取的臭蟲發布資安公告,並透露在上個月底對全球客戶派送修補程式,有資安新聞網站指出,這項弱點曾被俄羅斯駭客用於攻擊德國政府

2024-06-07

| 惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07

| ICS | Fuxnet | 烏克蘭戰爭

俄羅斯關鍵基礎設施遭烏克蘭駭客鎖定,透過惡意軟體Fuxnet進行破壞

烏克蘭駭客組織Blackjack宣稱破壞俄羅斯關鍵基礎設施8.7萬個感測器設備,資安業者Claroty進行調查發現,駭客破壞的閘道系統數量約有5百個

2024-04-16

| 俄烏戰爭 | 烏克蘭戰爭 | 制裁 | 微軟 | 俄羅斯

微軟9月底將暫停為俄羅斯用戶更新授權

俄羅斯對烏克蘭的戰事持續1年多後,微軟決定對俄國實施新一波制裁,9月30日後暫停提供當地用戶軟體授權更新

2023-08-14

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09

| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

| 資安日報 | Open5GS | AMI | BMC | BMC&C | 烏克蘭戰爭 | 勒索軟體 | BlackCat | SIM Swapping | Google Fi | Killnet | DDoS-as-a-Service | Redis | OAuth | RDP | Consent Phishing | 同意網路釣魚 | Nevada

【資安日報】2023年2月2日,竊密軟體Vector Stealer被用於挾持遠端桌面連線、駭客透過微軟認證的藍勾勾帳號發動OAuth網釣

新型態的竊密軟體Vector Stealer出現收集遠端桌面連線(RDP)組態的能力,讓攻擊者有機會藉此掌控受害電腦;濫用OAuth機制的網路釣魚攻擊再度出現,但不同的是,駭客利用微軟認證的藍勾勾帳號,來取信攻擊目標

2023-02-02

| 俄羅斯 | 制裁 | 華為 | 俄烏戰爭 | 烏克蘭戰爭 | 美國 | 實體清單

憂進一步制裁,華為傳關閉在俄羅斯的企業部門

《南華早報》報導指出,華為將在明年解散俄羅斯當地銷售儲存系統和電信設備的部門

2022-12-22

| Killnet | 歐洲議會 | 烏克蘭戰爭 | 恐怖主義 | 俄羅斯 | DDoS

歐洲議會認證俄羅斯支持恐怖主義,當日即遭DDoS攻擊

歐洲議會在11月23日上午宣布認定俄羅斯支持恐怖主義後,當天下午歐洲議會英文官網便遭到DDoS,親俄駭客集團Killnet宣稱是他們發動這起攻擊

2022-11-24

| Meta | 選舉 | 言論操作活動 | 中國 | 俄國 | 俄烏戰爭 | 烏克蘭戰爭 | 假新聞

Meta破獲首個源自中國的言論操作活動,目的是干擾美國期中選舉

今年5月間Meta旗下網路平臺也發生一波大規模的言論操作行動,意圖干擾歐洲各國對於俄烏戰爭的態度,Meta也因此封鎖了冒充非政府組織、虛擬寫作社群服務Live Journal以及60多個歐洲當地媒體的假帳號/網站

2022-09-28

| Yandex Taxi | 網路攻擊 | 網路戰 | Anonymous | 俄烏戰爭 | 烏克蘭戰爭

俄國最大叫車軟體遭駭,造成鬧區交通大亂

駭客組織Anonymous宣稱是他們與烏克蘭IT軍隊發動這起網路攻擊

2022-09-05