| Opera1er | 駭客集團

駭客集團Opera1er自金融與電信業盜走了1,100萬美元

Opera1er的攻擊手法包括在入侵組織之後,利用基礎設施中所部署的防毒更新伺服器作為支撐,並具備非常高級的魚叉式網釣攻擊技術

2022-11-07

| Guacamaya | 駭客集團 | 哥倫比亞 | 資料外洩 | 澳洲聯邦警察

駭客公布竊自哥倫比亞的大量資料,曝露澳洲臥底警探身分

哥倫比亞政府遭到主張反美立場的駭客集團攻擊,導致大批執法單位內部資料外洩,包含與哥倫比亞聯手查緝販毒行動的澳洲探員身分

2022-10-17

| 美國國務院 | 駭客集團 | Sandworm | 俄羅斯情報局 | GRU | 重大基礎設施

美國懸賞1,000萬美元以追捕Sandworm駭客

美國國務院指控6名Sandworm組織成員接受俄羅斯情報局(GRU)指揮,自2015年起就於全球展開網路攻擊,包括攻擊美國的重大基礎設施

2022-04-28

| Lapsus$ | 駭客集團 | Nvidia | 三星 | Okta | 微軟 | 勒索攻擊

微軟公布駭客集團Lapsus$的操作手法:收購憑證、竊取機密文件並向受害企業勒索

Lapsus$透過廣告、網釣攻擊、賄賂等手法取得憑證以存取目標組織的網路服務,也會藉由期間令牌重播等手法通過多因素身分認證要求,並開採組織內部伺服器上未修補的已知漏洞以搜尋盜走機密資料

2022-03-23

| TeamTNT | 駭客集團 | 配置錯誤 | 配置不當 | Docker伺服器 | 惡意映像檔 | Docker APIs

TeamTNT駭客正在尋找配置不當的Docker伺服器展開攻擊

在2375埠曝露Docker REST API的Docker伺服器,能讓攻擊者以根權限來執行惡意程式,成為網路攻擊熱點

2021-11-10

| SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟

微軟客戶支援工具也被駭客滲透

微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害

2021-06-28

| PuzzleMaker | 駭客集團 | 微軟 | google | Chrome | 安全漏洞

卡巴斯基:PuzzleMaker駭客串連Chrome與Windows 10漏洞對全球企業展開攻擊

卡巴斯基推測PuzzleMaker組織利用Google與微軟進行漏洞修補的空窗期,搶先一步掌握漏洞資訊鎖定多家企業發動攻擊

2021-06-09

| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| APT32 | 越南 | 孟加拉 | 駭客集團 | 臉書

臉書移除濫用該平臺的越南APT32及孟加拉駭客集團的帳號

臉書查獲越南APT32以及孟加拉駭客集團持有的帳號及粉絲頁,曾駭進日本豐田汽車的APT32,透過假造臉書粉絲頁來吸引目標對象,以對其進行網釣與惡意程式攻擊

2020-12-14

| XDSpy | 駭客集團 | 東歐

Eset發現秘密盜取政府資料長達9年的APT駭客XDSpy

XDSpy駭客集團從2011年起就開始滲透東歐與巴爾幹半島的政府組織,也有部份企業受害

2020-10-05

| Shiny Hunters | 駭客集團 | 個資 | 資料外洩

11家企業用戶資料淪落暗網,近半數外洩個資來自印尼最大電商Tokopedia

駭客集團宣稱入侵11家企業取得1多億名用戶個資,其中包括微軟GitHub帳號

2020-05-11

| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus

卡巴斯基揭露透過Android程式的大規模間諜活動

名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案

2020-04-29