| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| StormShield | 資安業者 | 駭客 | 資安

法國資安業者StormShield的防火牆原始碼被駭客盜走

法國國家網路安全局(ANSSI)也針對此一資安意外祭出警告,指出受到駭客影響的為Stormshield Network Security及Stormshield Network Security Industrial Firewall(SNI)產品,建議使用者部署官方釋出的更新

2021-02-05

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| 資安研究人員 | 北韓 | 駭客 | ZINC | 微軟

不只Google,微軟也發現北韓駭客鎖定資安社群的攻擊行動

北韓駭客集團ZINC利用多個Twitter帳號頻繁對外發送資安研究資訊,有些研究人員在以Chrome點選ZINC提供的文章連結後被植入惡意程式,微軟懷疑與受害者使用的Chrome瀏覽器當時處於修補空窗期有關

2021-01-29

| google | 駭客 | 北韓 | 社交工程 | 資安

Google揭露北韓新一波針對安全研究人員的攻擊

攻擊者假借與安全研究人員合作的名義,傳送包含惡意DLL的Visual Studio專案,當專案開始建置時,DLL就會被執行並連接攻擊者的命令與控制伺服器

2021-01-27

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 歐盟理事會 | EC | 駭客 | 俄羅斯情報總局 | 制裁

盜走德國總理梅克爾電郵,歐盟再出手制裁攻擊德國聯邦議會的駭客

歐盟理事會指控二名俄國駭客曾二度攻擊德國聯邦議會系統,除了影響議會運作,並盜走多名議員與德國總理梅克爾的電郵資料

2020-10-26

| Kali | Linux | 駭客

Kali Linux 2020.3釋出,官方預告準備更換預設殼層

官方預告,從Kali Linux 2020.3開始,將會逐漸把預設殼層從bash更換到功能更加豐富的ZSH

2020-08-26

| Uber | 駭客 | 資料外洩

Uber前安全長Joe Sullivan因蓄意隱瞞資料外洩事件被起訴

Uber前安全長Joe Sullivan於任內對資料外洩事件隱匿不報,並支付了價值10萬美元的比特幣予駭客訂定保密協議,遭美國司法部以妨礙司法及隱匿重大犯罪起訴

2020-08-21

| 美國 | 總統大選 | 駭客 | 中國 | 俄羅斯 | 伊朗

美國大選將屆,駭客又來了!中國、俄羅斯及伊朗遭美國點名

根據美國反間諜執法辦公室的分析,在美國總統競選活動期間,中國與伊朗攻擊對象是美國總統川普(Donald Trump),而俄羅斯的破壞行動則針對另一總統候選人拜登(Joe Biden),因為拜登支持俄羅斯境內反普丁陣營

2020-08-10

| DOH | 駭客 | 伊朗 | 網路攻擊

安全專家發現伊朗駭客率先利用DoH暗中竊密

卡巴斯基發現伊朗駭客組織APT34近期的攻擊行動,開始利用DoH及相關工具,來竊取目標組織機密資料

2020-08-05