| 北韓駭客 | Lazarus | WithSecure

北韓駭客組織Lazarus鎖定研究機構盜取情資

北韓駭客組織Lazarus向研究機構發動APT攻擊,在不造成任何破壞的情況下,默默竊取100 GB的研究資料

2023-02-03

| 北韓駭客 | Lazarus | Dell | 驅動程式漏洞 | CVE-2021-21551

北韓駭客利用Dell驅動程式漏洞關閉Windows安全機制

北韓駭客組織Lazarus開採Dell重大風險韌體漏洞CVE-2021-21551,目的是關閉Windows安全防護機制,以成功在受害用戶裝置植入惡意程式

2022-10-04

| 北韓駭客集團 | Lazarus | 能源業者 | CI | 關鍵基礎設施 | Apache Log4j | Log4Shell漏洞 | CVE-2021-44228

北韓駭客集團利用Log4Shell漏洞攻擊美國、加拿大與日本的能源供應商

Cisco Talos發現Lazarus 集團在今年上半的一波竊密攻擊,主要鎖定VMware Horizon環境中含有Log4Shell漏洞的能源業者

2022-09-12

| 洗錢 | 混幣平臺 | Tornado Cash | 制裁 | 美國財政部 | 北韓駭客集團 | Lazarus

美國制裁替北韓駭客Lazarus洗錢的混幣平臺Tornado Cash

美國財政部指控混幣平臺Tornado Cash涉及多起洗錢活動,包括駭客竊取自區塊鏈網路Ronin Network、以及跨鏈協定Nomad的加密資產

2022-08-09

| 加密貨幣混幣平臺 | Blender.io | 洗錢 | 美國財政部 | 制裁 | 北韓 | 駭客 | Lazarus

美國制裁加密貨幣混幣平臺Blender

美國財政部指控Blender協助駭客集團洗錢,包括今年3月盜走NFT遊戲Axie Infinity逾6億美元加密貨幣的北韓駭客集團Lazarus

2022-05-09

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | Pegasus | Lazarus

【資安日報】2022年4月19日,英國政府遭到Pegasus間諜軟體鎖定、駭客假借Windows 11升級名義散布竊密軟體

英國政府與外交單位傳出部分員工的手機感染Pegasus間諜軟體;再者,駭客利用Windows 11升級為由,散布竊密軟體Inno Stealer

2022-04-19

| 北韓駭客 | Lazarus | 區塊鏈 | 加密貨幣 | NFT

美國揭露北韓駭客Lazarus攻擊區塊鏈業者手法

美國政府警告Lazarus恐持續開採加密貨幣技術公司、遊戲公司或是交易中心的安全漏洞,公布入侵指標供業者參考

2022-04-19

| 北韓駭客集團 | Lazarus | 美國財政部 | 加密貨幣 | Axie Infinity | Ronin Network

美國宣稱是北韓駭客Lazarus盜走了Ronin Network上價值6.15億美元的加密貨幣

美國政府追查到駭入Ronin Network、並盜走區塊鏈遊戲Axie Infinity用戶加密貨幣的攻擊者的數位錢包,持有者是北韓駭客集團Lazarus

2022-04-15

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | FritzFrog | 寄生攻擊 | 就地取材 | Living off the Land | Kimsuky

【資安週報】2022年2月7日至11日

中國駭客組織疑似為了情報蒐集,再度攻擊美國媒體;再者,網釣簡訊(Smishing)的氾濫,且情勢日益惡化的現象也相當值得大家小心

2022-02-11

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT28 | APT29 | 寄生攻擊 | 就地取材 | Living off the Land

【資安週報】2022年1月24日至28日

本週在國內高科技產業遭到網路攻擊,有2起事故傳出。此外,開源軟體重大漏洞的揭露,也相當值得留意

2022-01-29

| 資安日報 | DDoS | 騙錢軟體 | Log4Shell | IAB | 勒索軟體 | conti | 高科技製造業 | APT29 | APT28 | Lazarus

【資安日報】2022年1月28日,台達電疑遭勒索軟體Conti攻擊、駭客收集存在Log4Shell的VMware遠距工作平臺名單

有國內新聞網站爆料,上週電源供應設備大廠台達電網路攻擊事故是由勒索軟體駭客Conti出手;再者,駭客意圖收集存在Log4Shell漏洞的VMware遠端工作系統資料,而值得相關用戶留意

2022-01-28

| 北韓駭客 | Lazarus | Windows Update | 網釣攻擊 | GitHub

北韓駭客Lazarus利用Windows Update躲避偵測、還以GitHub遠端控制

Malwarebytes揭露Lazarus網釣攻擊新手法,包括利用Windows Update用戶端執行惡意程式碼,在其掩護下躲避安全軟體偵測

2022-01-28