| 後門程式 | LodeInfo | NoopDoor | Cuckoo Spear | MirrorFace | 中國駭客 | APT10

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊

針對鎖定日本企業組織的後門程式NoopDoor攻擊行動,資安業者Cyber​​eason認為可能是中國駭客組織APT10所為,而且,攻擊行動中駭客同時還會運用另一支後門程式LodeInfo

2024-08-02

| ATT&CK Evaluations for Managed Services | MDR | MITRE ATT&CK | MSSP | MITRE Engenuity | APT10 | BlackCat

第二輪MITRE ATT&CK託管服務評估計畫結果出爐,考驗突然遭遇APT10與BlackCat攻擊的反應力

MITRE在6月18日公布第二輪ATT&CK託管服務評估計畫的結果,這次共有11家資安業者參與,讓企業與業者都能更了解當前MSSP業者的偵測能力,特別的是,這次攻擊模擬設想的對象是APT10與ALPHV/BlackCat

2024-06-26

| SAP | 勒索軟體攻擊 | 漏洞攻擊 | FIN13 | Cobalt Spider | APT10 | FIN7

鎖定SAP應用系統的勒索軟體攻擊行動以倍數成長,3年爆增4倍

研究人員針對駭客偏好SAP系統發動勒索軟體攻擊的現象提出警告,並指出在最近3年相關攻擊已多出4倍

2024-04-26

| 資安日報 | 資料外洩 | 漏洞揭露 | 零時差漏洞 | 勒索軟體 | APT41 | APT10 | 網路間諜公司

【資安日報】2022年6月24日,中國駭客透過勒索軟體攻擊掩護間諜行動、駭客持續利用Log4Shell漏洞攻擊VMware遠距工作系統

有駭客組織發動勒索軟體攻擊的目的,竟是為了對受害組織進行網路間諜行動;Log4Shell漏洞被用於攻擊VMware遠距工作系統的情況,現在仍然相當嚴重,而使得美國政府再度提出警告

2022-06-24

| 資安日報 | SpringShell | 供應鏈安全 | MITRE ATT&CK評估計畫 | APT10 | GitLab | 漏洞揭露

【資安日報】2022年4月6日,Spring漏洞已出現嘗試性攻擊活動,Go語言公開防禦供應鏈攻擊5大安全設計原則

Java框架Sping重大資安漏洞攻擊態勢持續受關注,有資安業者指出有16%的企業組織面臨針對SpringShell漏洞的嘗試性攻擊;資安防護態勢本日有兩則消息受關注,一是Go語言揭露如何減緩軟體供應鏈攻擊,一是MITRE ATT&CK第四輪評估計畫結果出爐

2022-04-06

| 臺灣證券交易所 | 供應鏈攻擊 | 證券系統漏洞 | APT10 | Operation Cache Panda

臺資安業者針對國內金融證券業示警,發現中國駭客組織APT10的供應鏈攻擊活動

去年11月底,國內曾發生多家證券期貨業遭駭客撞庫攻擊事件,三個月後,有臺灣資安業者發出警告,指出發現了針對國內金融業的供應鏈攻擊活動,恐影響多家證券業者,已提供入侵指標供業者清查是否遭受攻擊,但並未說明何款證券軟體系統存在漏洞。實際情況如何,需要國內政府單位與金融業者密切關注

2022-02-24

| 雲端 | 中國 | 駭客集團 | APT10 | 資安 | 國家級駭客

WSJ:中國駭客行動Cloud Hopper規模超乎原先預期

中國駭客集團APT10鎖定雲端服務供應商的Cloud Hopper攻擊行動,在2017年曝光後,媒體聲稱目前至少有十多家雲端業者受駭,間接波及數百家企業用戶

2020-01-02