| 烏克蘭戰爭 | 俄烏戰爭 | UAC-0125 | Sandworm | APT44 | 俄羅斯駭客

駭客UAC-0125濫用Cloudflare Workers散布惡意程式,目的是攻佔烏克蘭軍隊個人電腦

烏克蘭軍方為提升部隊文書作業效率發布的行動應用程式,如今俄羅斯駭客UAC-0125就假借提供相關軟體的名義,企圖在烏克蘭軍人電腦植入惡意程式,以便後續進一步控制,甚至是成為入侵受害組織的管道

2024-12-23

| 關鍵基礎設施 | 水力設施 | Sandworm

美國德州小鎮供水系統遭到攻擊而失控,疑俄羅斯駭客所為

美國再傳水力設施遭到攻擊的情況,這次的事故發生在德州小鎮,其中一起出現供水系統被控制,出現水溢出的現象

2024-04-24

| 資安日報 | Cerber | Sandworm | APT44 | TP-Link | CVE-2023-1389 | Atlassian Confluence | CVE-2023-22518 | Forticlient | CVE-2023-48788

【資安日報】4月18日,DevOps協作平臺Confluence已知漏洞被用於散布勒索軟體Cerber

去年10月底Atlassian為旗下DevOps協作平臺Confluence修補的漏洞,近期傳出被用於攻擊行動,駭客入侵受害組織後,對Linux主機散布勒索軟體Cerber

2024-04-18

| APT44 | Sandworm | CARR

俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊

資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber​​ Army of Russia Reborn(CARR)

2024-04-18

| Sandworm

俄羅斯駭客Sandworm自5月就對烏克蘭電信業者下手,近半年已有11家業者受害

從今年5月至9月,烏克蘭電信業者持續遭到俄羅斯駭客Sandworm攻擊,至少有11家業者因此服務中斷或是資料外洩

2023-10-22

| 資安日報 | Dragonbridge | 裴洛西訪臺 | QNAP | LOLBin | 寄生攻擊 | POS | Wiper | Sandworm | SDelete | 3D驗證 | OTP

【資安日報】2023年2月1日,中國駭客組織Dragonbridge對臺散布統戰訊息、臺灣近2千臺威聯通NAS設備尚未修補重大漏洞

中國駭客組織Dragonbridge濫用Google多項服務對臺灣散布統戰訊息;威聯通日前修補的NAS重大漏洞CVE-2022-27596,有資安業者提出警告,全球至少有近3萬設備曝險

2023-02-01

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 零時差漏洞 | MSDT | ProxyLogon | BlackCat | Alphv | Follina | Sandworm

【資安日報】2022年6月14日,俄羅斯駭客Sandworm利用Follina漏洞攻擊烏克蘭、Linux蠕蟲程式Syslogk於受害主機載入後門程式

俄羅斯駭客在烏克蘭戰爭的網路攻擊裡,運用Follina漏洞很可能已有2個月的時間;駭客意圖透過Linux蠕蟲程式Syslogk操蹤後門程式的手法相當值得留意

2022-06-14

| 美國國務院 | 駭客集團 | Sandworm | 俄羅斯情報局 | GRU | 重大基礎設施

美國懸賞1,000萬美元以追捕Sandworm駭客

美國國務院指控6名Sandworm組織成員接受俄羅斯情報局(GRU)指揮,自2015年起就於全球展開網路攻擊,包括攻擊美國的重大基礎設施

2022-04-28

| MITRE ATT&CK | MITRE Engenuity | Wizard Spider | Sandworm | MITRE ATT&CK評估計畫

第四輪ATT&CK評估計畫結果出爐,以兩大俄羅斯駭客為攻擊發動者

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫,在2022年3月底公布結果,這次以兩大俄羅斯駭客組織為攻擊設想對象,共有30家資安業者參與,相較之下,前三輪各為12家、21家與29家

2022-04-13

| WatchGuard | 殭屍網路 | Cyclops Blink | 俄羅斯駭客 | Sandworm | NSA | 英國國家網路安全中心

美、英發現來自俄羅斯的新殭屍網路惡意程式Cyclops Blink

俄羅斯駭客自2019年起利用Cyclops Blink感染連網裝置,主要鎖定WatchGuard的防火牆設備,對此WatchGuard發布安全指引並建議所有用戶,不管有無受到Cyclops Blink感染,都應升級到最新的Fireware OS

2022-02-25

| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| MITRE ATT&CK評估計畫 | MITRE Engenuity | Carbanak | FIN7 | Wizard Spider | Sandworm

最新MITRE ATT&CK評估計畫結果出爐,第三輪29家資安業者較勁

第三輪MITRE ATT&CK評估計畫結果出爐,這次共有29家資安業者參與,比起前兩輪的12家與21家更多,企業可從中了解各業者對於知名APT駭客集團Carbanak與FIN7所用過的攻擊手法,在偵測防護能力上的表現。

2021-04-22