| 2024國家級間諜攻擊來襲 | 電信業 | 中國駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客

善良的力量需要持續壯大

面對現實世界的激烈衝突,我們還有一條很長的道路要走,也要記得善良是不可或缺的

2025-01-10

| 中國駭客 | 國家級網路間諜 | 網路間諜 | 國家級駭客 | 美國 | CISA | 供應鏈攻擊 | 商業掮客 | 邊緣裝置 | 邊緣裝置漏洞 | 無人機

【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇

面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者

2025-01-10

| 國家級駭客 | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 電信業 | 美國 | 加拿大 | 澳洲 | 紐西蘭 | 國家網路安全機構 | 通訊基礎建設強化指南 | 思科 | 網路設備設定不當

多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵

美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定

2025-01-10

| 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA

【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故

電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃

2025-01-10

| 電信業 | E2EE | 通訊軟體 | 中國駭客 | TeleBoyi | 國家級網路間諜 | 網路間諜 | 關鍵基礎設施 | 國家級駭客 | 美國 | CISA | 商業掮客 | XZ Utils | 開源軟體生態系 | 邊緣裝置 | 零時差漏洞 | 供應鏈攻擊 | 臺灣國安局

【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級

受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透

2025-01-10

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | CMMC | 網路間諜

【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App

回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題

2025-01-09

| 網路間諜 | 製造業 | 工業 | 資安 | 網路攻擊 | 竊密

數百家製造業者遭網路間諜鎖定,超過一半位於南韓

這波仍在進行中的網路間諜行動,鎖定數百家工業產品製造商,以網釣手法滲透進受害組織系統取得憑證,以用來發動其他延伸攻擊或竊取專利技術

2019-12-19

| APT41 | 中國 | 國家級駭客 | 網路間諜 | 供應鏈攻擊

中國駭客組織APT41利用政府資源盜走遊戲虛擬貨幣以中飽私囊

替中國官方從事網路間諜行動的APT41,把原本保留給政府間諜活動的機密惡意程式,拿來攻擊遊戲業者竊取虛擬貨幣

2019-08-12

| McAfee | 網路間諜

McAfee:大規模網路間諜行動已滲透全球24個國家的87個組織

該行動先以Dropbox散布惡意的Word文件,一旦受害者開啟,電腦就會被植入木馬程式,蒐集資訊且從C&C伺服器下載完整的惡意模組。該行動10月底才展開,已滲透全球24國、87個組織。

2018-12-13

| 卡巴斯基 | 網路間諜 | 防毒軟體 | 惡意樣本

卡巴事件效應擴大,防毒廠商如何保護暗中回傳樣本?業者紛紛自清

有多少防毒軟體也是使用同樣的手法來暗中蒐集樣本?可能成為被利用的管道?
美國一家媒體集團ISMG在10中向17家防毒公司詢問,來了解各家防毒軟體是否會有同樣的風險。

2017-10-24

| 賽門鐵克 | 網路間諜 | Strider | 卡巴斯基

資安業者揭露新網路間諜組織Strider,鎖定俄國、中國、瑞典及比利時竊取資料

資安業者懷疑Strider背後為國家支持的網路間諜行為,利用惡意程式Remsec攻擊國家情報服務的個人或組織的電腦,竊取資料、側錄按鍵,目前已感染36台電腦涵蓋俄國、中國、瑞典、比利時。

2016-08-09

| 網路間諜 | 零時差攻擊

FireEye:俄國駭客組織正利用Flash及Windows零時差漏洞進行網路間諜活動

資安業者FireEye發現俄國駭客組織APT28正利用Adobe Flash與微軟Windows中的零時差漏洞進行間諜活動,並立即通知Adobe及微軟,Adobe很快就釋出更新程式,微軟則仍在修補中。

2015-04-20