| 惡意程式代管服務 | 防彈主機 | 網路攻擊 | 網路犯罪 | 供應鏈 | 美國聯邦調查局 | FBI

四名經營防彈主機服務的東歐人士遭逮認罪

為了瓦解網路犯罪供應鏈,歐美等國除了積極追捕惡意程式主謀,也持續查獲惡意程式代管、非法VPN等助長犯罪的基礎架構服務提供者

2021-05-11

| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS

FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide

美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide

2021-05-11

| FBI | Phone | 解鎖 | Azimuth Security

2016年是誰幫FBI破解iPhone?是澳洲的Azimuth Security

華盛頓郵報指出,當年Azimuth員工為了幫FBI解鎖嫌犯的iPhone 5c,開採了蘋果在Lightning傳輸埠所使用的Mozilla開源碼漏洞,該漏洞後來隨即被修補

2021-04-15

| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI

FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門

這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動

2021-04-14

| AWS | 資料中心 | 恐嚇 | 暴力 | FBI | 犯罪

美國男子威脅要炸毀AWS資料中心,遭FBI逮捕

根據FBI的調查,一名宣稱參與1月美國國會暴動的男子,近期在網路上放話要做出危險行為,並向FBI的線民透露打算利用炸藥來攻擊AWS的資料中心,男子在與偽裝成炸藥供應商的FBI探員進行交易後,被FBI以企圖惡意摧毀建築物的罪名逮捕

2021-04-12

| FortiOS | FBI | CISA | Fortinet | 漏洞 | 駭客

美國政府警告Fortinet軟體漏洞恐遭國家駭客開採

FBI及CISA發現有國家支持的駭客組織,正在針對尚未修補Fortinet軟體已知漏洞的使用單位發動滲透攻擊

2021-04-05

| FBI | Mamba | 勒索軟體 | DiskCryptor | 加密攻擊

FBI警告Mamba勒索軟體結合開源加密工具DiskCryptor來襲,可加密整個磁碟

因應這類加密勒索攻擊,組織應做好資料備份及復原規畫,進行網路隔離,個人也不要私自安裝軟體

2021-03-26

| 資安 | 網路犯罪 | FBI | 網路犯罪投訴 | 2020年網路犯罪報告 | 網路釣魚 | 詐欺 | 個資外洩 | 身分竊盜 | 商業電子郵件詐騙 | BEC

美國2020年網路犯罪報告:投訴案件數比前一年大增69%,損失42億美元

全美今年有高達79萬多筆涉嫌網路犯罪的投訴,其中以郵件、簡訊等管道發送的網釣詐騙,以及付錢卻沒收到貨的電商詐欺為大宗

2021-03-18

| 勒索軟體 | Egregor | 美國聯邦調查局 | FBI | 勒索軟體即服務 | RDP | VPN | 漏洞

FBI警告企業Egregor勒索軟體來襲

Egregor據信是接手另一款勒索軟體Maze資源,而興起的勒索軟體即服務,透過發送釣魚信以及開採RDP或VPN漏洞等手法駭入企業

2021-01-08

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 物聯網裝置 | 帳號安全 | 雙因素驗證 | 多因素驗證 | 強密碼 | FBI | 謊報攻擊

FBI警告物聯網裝置遭駭客劫持發動謊報攻擊

攻擊者利用受害者外流網上或失竊的郵件密碼,來登入使用同組密碼的攝影機裝置,打電話給911謊稱受害者家中有犯罪事件

2020-12-31

| FBI | 配置錯誤 | SonarQube

FBI警告:駭客藉由配置錯誤的SonarQube實例竊取政府機構與私人企業的原始碼

有駭客鎖定配置錯誤的SonarQube實例,竊取美國政府機構與企業的原始碼

2020-10-29