安全廠商Malwarebytes發現經常對巴基斯坦發動網釣攻擊的印度駭客Patchwork,居然被自己開發的遠端存取木馬(RAT)感染,使安全研究人員得以一窺Patchwork使用的基礎架構
2022-01-11
| 網路傭兵 | Void Balaur | 駭客組織 | 俄羅斯 | 加密貨幣交易平臺 | 網釣 | 網路攻擊 | 資安
網路傭兵軍力曝光!趨勢科技揭露Void Balaur集團大量監控俄羅斯民眾
趨勢科技針對網路犯罪集團Void Balaur發布調查報告,指出Void Balaur除了兜售俄羅斯民眾的機密資料,也受雇針對政治人物、情報機構前主管、記者與人權鬥士等特定對象進行網路攻擊
2021-11-11
| 資安 | google | 零時差漏洞 | 駭客組織 | Google Project Zero
Google:有一專業級駭客組織在一年內至少開採了11個零時差漏洞
Google發現某個技術高超的駭客組織過去一年來,至少利用11個零時差漏洞發動攻擊,受害者橫跨Windows、Android用戶以及iOS用戶
2021-03-22
| PayTM Mall | 駭客組織 | 度總理莫迪 | 推特 | CNN
被誤會成攻擊印度電商網站嫌犯,駭客入侵CNN合作網站、印總理推特發文澄清
印度最大行動購物網站PayTM Mall上星期被駭,名為Korean Hacker的駭客組織認為自己被媒體誣賴,因此駭入印度總理莫迪的推特帳號以及CNN當地合作夥伴,發文表示沒有駭入PayTM Mall網站
2020-09-04
| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse
DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS
2019-11-07
| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安
這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料
2019-10-22