| BlackTech | 韌體安全

中國駭客BlackTech竄改思科路由器韌體,入侵美國、日本跨國企業的網路環境

針對韌體下手的攻擊行動再度引起關注,美國近期指控中國駭客的攻擊行動,當中攻擊者竄改特定廠牌路由器韌體,以便在目標組織持續立足

2023-10-07

| 網路間諜攻擊 | Palmerworm | BlackTech | 兩用工具 | dual-use tools | 離地攻擊

賽門鐵克:駭客組織對東亞企業發動間諜攻擊,臺灣公司也受害

又名BlackTech的駭客組織Palmerworm,運用Putty、PSExec、SNScan、WinRAR這類兩用工具(dual use tools)進行離地攻擊

2020-09-30

| 調查局 | 資安工作站 | 駭客入侵 | 中國駭客組織 | MustangPanda | APT40 | BlackTech | Taidoor | VPN安全管理

調查局首度揭露國內政府委外廠商成資安破口的現況,近期至少10個公家單位與4家資訊服務供應商遇害

調查局歸納近來偵辦數起臺灣政府機關遭駭案件過程,在今日(19日)發出警示,需重視委外資訊服務供應商遭中國駭客組織攻擊的現況,近期已有市政府、水資源局等至少10個單位,以及4家資訊服務供應商遇害。

2020-08-19

| D-Link | 全景軟體 | PLEAD | BlackTech

2家臺灣IT廠商憑證遭竊,並被Plead後門程式濫用

最近,ESET研究團隊在惡意軟體樣本中,發現駭客使用了由D-Link與全景軟體(Changing Information Technology Inc.)簽署的憑證,而這2間公司已經撤銷這些遭到濫用的憑證。

2018-07-10