| 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | Strontium | SpyPress | CVE‑2023‑43770 | CVE-2020-35730 | CVE-2024-11182 | CVE-2024-27443

APT28利用郵件系統漏洞從事網路間諜活動,鎖定政府機關竊取重要資料

資安業者ESET揭露俄羅斯駭客APT28(Fancy Bear、Forest Blizzard、Strontium)大規模鎖定郵件伺服器漏洞而來的攻擊行動Operation RoundPress,這些駭客藉由跨網站指令碼(XSS)漏洞來執行惡意酬載SpyPress,藉此竊取受害者的信箱內容

2025-05-16

| NTLM | NTLMv2-SSP | CVE-2025-24054 | CVE-2024-43451 | UAC-0194 | APT28 | Fancy Bear

微軟3月修補的NTLM漏洞危機升溫,至少出現10起實際濫用的攻擊行動

資安業者Check Point提出警告,他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊,在一週內出現超過10起,其中一起疑為俄羅斯駭客所為

2025-04-21

| 俄國駭客組織 | Strontium | 烏克蘭 | APT 28 | Fancy Bear | 微軟

微軟接管俄駭客組織Fancy Bear攻擊烏克蘭的網域

微軟也觀察到幾乎所有的俄國國家駭客組織,都對烏克蘭政府及關鍵基礎架構發動網路攻擊,這次被接管網域的Fancy Bear只是冰山一角

2022-04-08

| Cozy Bear | Fancy Bear | 俄國駭客 | 美國共和黨 | 供應鏈攻擊 | 資安 | Synnex

美IT通路商被俄駭客當跳板攻擊共和黨

在得知使用的Synnex服務遭駭並波及微軟雲服務帳號後,共和黨全委會封鎖所有來自Synnex帳號的存取行為,聲稱沒有資料因此遭非法存取

2021-07-08

| 俄羅斯 | 國家級駭客 | IoT | 物聯網 | Strontium | Fancy Bear | APT 28 | 資安

微軟:俄國駭客使用IoT裝置入侵企業網路

曾經攻擊過美國民主黨、奧林匹克委員會,以VPN Filter惡意程式大規模感染路由器的國家級駭客組織APT 28,近期被發現企圖利用VoIP電話、印表機及影片解碼裝置,駭入特定企業網路

2019-08-06