| 美國國土安全部 | Lapsus$ | 駭客組織 | CSRB | SIM卡挾持 | 社交工程

駭客組織Lapsus$僅利用諸如SIM卡挾持等簡單的技倆,就入侵數十家知名企業

深入研究Lapsus$以簡單攻擊手法屢次成功達陣的現象後,美國政府建議各組織捨棄文字簡訊或語音通話等傳統MFA措施、改用無密碼登入,也要求通訊主管單位制定對抗SIM卡挾持的最佳實踐

2023-08-15

| 微軟 | 駭客組織 | 命名

微軟開始以氣候來命名駭客組織,中國駭客叫颱風,俄羅斯駭客稱雪暴

微軟認為透過新的命名方式,能讓該公司用戶迅速掌握駭客組織所屬國家以及攻擊動機等脈絡

2023-04-20

| Killnet | 駭客組織 | 俄羅斯 | 美國財政部

美財政部也遭到親俄駭客組織Killnet攻擊

近來親俄駭客組織Killnet活動頻繁,除了對摩根大通、美國多個主要機場以及州政府網站發動DDoS攻擊,連美國財政部也成其攻擊目標

2022-11-04

| 駭客組織 | Lapsus$ | 調查 | 網路犯罪

Lapsus$相關2青少年被控詐欺、駭入電腦等罪名

倫敦市警局以未經授權存取電腦意圖破壞資料穩定性等3項罪名,逮捕並起訴參與駭客組織Lapsus$犯罪行動的2名青少年

2022-04-04

| Lapsus$ | 駭客組織 | Globant | 資料外洩

Lapsus$持續作案,駭入IT廠商Globant並公布70GB客戶專案程式碼

駭客組織Lapsus$在其Teglegram頻道公布Google、Meta、DHL的委外開發商Globant的系統密碼,以及疑似其客戶專案原始碼

2022-03-31

| 烏克蘭戰爭 | 資料外洩 | 俄羅斯 | Anoymous | 駭客組織

Anonymous大量傾倒數家俄國企業資料,號稱規模歷來之最

Anoymous宣告這波對俄羅斯企業的攻擊行動會持續進行,直到普丁停止攻擊烏克蘭為止

2022-03-29

| Lapsus$ | 駭客組織 | 英國 | 調查 | 網路犯罪

英國警方逮捕7名疑與Lapsus$有關的青少年

倫敦市警局曾拘提與駭客組織Lapsus$有關嫌疑人士後將其釋放,並表示調查仍持續進行中

2022-03-25

| 駭客組織 | Lapsus$ | Nvidia | 三星 | Ubisoft | 微軟 | 資料外洩

Lapsus$背後組織首腦可能是一名青少年駭客

彭博新聞以及資安部落格KrebsonSecurity指出,成功入侵並盜走Nvidia、三星及微軟內部資料的駭客組織Lapsus$主嫌,可能是一名住在英國的青少年

2022-03-24

| Lapsus$ | 駭客組織 | 微軟 | Azure DevOps

Lapsus$宣稱成功駭入微軟Azure DevOps程式庫

先前駭入Nvidia、三星的駭客組織Lapsus$,本周透過其Telegram頻道公布Azure DevOps伺服器管理頁面的螢幕擷圖,內有多個軟體的資料夾,藉此證明成功駭入微軟內部系統

2022-03-22

| Lapsus$ | 駭客組織

駭入三星、Nvidia的駭客要利誘微軟、蘋果等公司員工協助內應

盜走Nvidia及三星內部資料的駭客組織Lapsus$,要利誘科技大廠員工當內鬼協助入侵公司網路

2022-03-11

| 駭客組織 | Lapsus$ | 三星 | 資安事件 | 資料外洩

三星證實被駭客竊走Galaxy裝置原始碼

三星對媒體證實該公司發生資安事件,初步調查發現Galaxy裝置原始碼外洩,消費者與員工個資則不受影響

2022-03-08

| Anonymous | 駭客組織 | 俄羅斯 | 俄烏戰爭 | 網路戰

Anonymous對俄羅斯政府宣戰,宣稱關閉俄國官媒、政府網站

駭客激進組織Anonymous宣稱攻陷俄國國防部、克里姆林宮等政府網站,也駭入白俄羅斯軍火商系統外洩其內部資料

2022-03-02