| APT29 | UNC2452 | Cozy Bear | 俄羅斯駭客 | Midnight Blizzard | RDP
俄羅斯駭客Midnight Blizzard利用惡意RDP組態檔案,入侵全球超過100個組織的網路環境
本週微軟針對俄羅斯駭客Midnight Blizzard的攻擊行動提出警告,指出這些駭客針對英國、歐洲、澳洲、日本等數十個國家,寄送挾帶惡意遠端桌面連線(RDP)組態檔案從事網釣攻擊
2024-10-30
| 電子郵件 | M365 | Midnight Blizzard | APT29 | 俄羅斯駭客
微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵
俄羅斯駭客組織Midnight Blizzard(APT29)存取微軟高階主管電子郵件帳號的資安事故,再傳有政府機關受害!資安新聞網站The Record指出,英國內政部的電子郵件帳號遭到駭客存取
2024-08-13
| Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
微軟Midnight Blizzard入侵事件也影響美國政府
維吉尼亞州、國際媒體署(US Agency for Global Media)以及和平部隊(Peace Corps)等美國政府相關組織,接獲微軟通知要求因應俄羅斯駭客入侵事故,進行密碼更新或弱點修補
2024-07-05
| Midnight Blizzard | 俄羅斯駭客 | 微軟 | 供應鏈攻擊
去年底俄羅斯駭客入侵微軟郵件系統事件延燒至今,除了資安業者發現今年上半微軟Teams釣魚訊息攻擊行動升溫,近期有組織收到微軟通知雙方email內容已遭駭客存取,需要採取進一步處理措施
2024-07-02
| CISA | 微軟 | APT29 | Midnight Blizzard | 密碼潑灑攻擊
本月初美國網路安全暨基礎設施安全局(CISA)發布緊急指令,要求所有聯邦機構針對1月微軟公布的資安事故,清查外洩的往來郵件流出的帳密資料
2024-04-16
| 微軟 | 俄羅斯 | Midnight Blizzard | Nobelium
日前俄羅斯駭客組織Midnight Blizzard對微軟發動的攻擊行動,除了造成微軟部分員工電子郵件帳號外洩,微軟最新調查顯示駭客還存取了該公司部分程式原始碼庫及內部系統
2024-03-11
| HPE | Midnight Blizzard | 俄羅斯駭客
繼微軟在今年1月19日公告他們在去年11月間遭俄羅斯駭客Midnight Blizzard入侵內部電子郵件,HPE也同時在1月19日向美國政府通報他們使用的M365服務在去年遭駭,犯案者同樣指向Midnight Blizzard,但二家公司的資安事故是否有所關連還有待釐清
2024-01-25
| 俄羅斯駭客 | Midnight Blizzard | 微軟 | 老舊系統 | 資安
俄羅斯駭客組織Midnight Blizzard在去年底成功破解微軟舊版測試租戶帳號的密碼,以藉此存取該公司部分員工電子郵件帳號
2024-01-22
| Microsoft Teams | 網釣 | 俄羅斯駭客 | Midnight Blizzard
駭客滲透M365小型企業租戶,利用其權限建立合法子網域,再透過Teams傳訊給目標組織用戶以騙取權杖
2023-08-03