| TeamT5 | 安洵 | i-Soon | APT | 杜浦數位安全 | 李庭閣

全球資安新戰場:TeamT5解析2024年中國APT攻擊態樣與假訊息潮流

2024年資安威脅持續升級,中國APT活動顯著增加,目標從政府與大型企業擴展至中小型企業,並逐漸商業化,結合AI與邊緣裝置漏洞實施精準攻擊;而許多中國駭客更面臨經濟壓力下,開始轉向黑色產業,臺灣面對的資安挑戰亟需企業與政府協力應對。

2024-12-23

| 資安年鑑 | 資安十年 | TeamT5 | 蔡松廷 | 創業 | 資安產業

【2024臺灣資安年鑑|資安十年特輯】用臺灣人才、資金和產品,找出可複製的新創成功模式

資安新創公司勢必要走出臺灣,才能獲得更多發展資源,然而,人才短缺與如何發揮技術的價值,也都是必須克服的挑戰

2024-06-11

| TeamT5 | APT | 阿米巴 | AMOEBA | 畫皮 | Hupai | Cobalt Strike | PlugX | ShadowPad

2022年TeamT5臺灣APT攻擊研究出爐:觀察109起APT攻擊行動,26個受駭單位

臺灣受駭單位以政府軍方和資服業者 阿米巴和畫皮為主要攻擊組織

2022-12-16

| TeamT5 | 杜浦數位安全 | A輪 | B輪 | JAFCO | 集富集團 | 伊藤忠商事 | ITOCHU | MACNICA

臺灣資安業者TeamT5引進日本創投6百萬美元A輪策略性募資

TeamT5於今年7月正式成立日本子公司,經營並布局日本市場,並舉辦日本線上記者會宣布,取得來自日本三大企業與創投的A輪融資,包括:領投者為日本最大創投JAFCO(集富集團),以及二家日本最大跨國企業伊藤忠商事(Itochu)以及日本最大資安系統整合業者Macnica的資金

2022-09-13

| 蠃魚 | LuoYu | TeamT5 | 卡巴斯基 | WinDealer | 旁觀者攻擊

中國駭客組織散布WinDealer惡意軟體有新手法,已具旁觀者攻擊手法能力

鮮為人知的中國駭客組織蠃魚(LuoYu)採用罕見手法投放惡意軟體,引起研究人員關注。卡巴斯基在6月初揭露該組織採用Man-on-the-side attack的手法散布惡意程式WinDealer,顯示其複雜網路攻擊能力

2022-06-09

| 認知作戰 | 假新聞 | 小粉紅 | TeamT5 | 杜浦數位安全 | 卡巴斯基 | Kaspersky | moto_sato

日本卡巴斯基官方證實!中國認知戰冒名卡巴斯基發假新聞挑撥臺日關係

中國網軍日前針對臺灣資安公司發動假新聞認知戰,藉由不實指控臺灣政府唆使資安公司TeamT5蒐集日本民眾個資的假新聞操作,企圖攻擊過去一直在揭發中國認知戰手法的臺灣資安公司,並且一併挑撥臺日關係;而且中國網軍為了掩飾其造假行徑,更假冒俄國資安公司卡巴斯基名義發布資安報告,捏造不實的網路釣魚郵件事件假新聞,並刻意選在日本的商業新聞稿發布平臺刊登,但如此囂張的行為終究紙包不住火,沒幾天就被抓包。日本卡巴斯基已在官網及推特正式澄清此為假新聞攻擊,多位日本資安專家也加入調查,證實中國認知戰的惡劣手法。

2021-10-04

| 假新聞 | 認知作戰 | 資訊戰 | 內容農場 | TeamT5 | 杜浦數位安全 | 沈伯洋

中國認知作戰新手法!鎖定臺灣資安公司製造假新聞,挑撥臺日政府關係

日本內容農場網站在中秋連假前夕,先在日本境內分享中國內容農場不實消息,指控臺灣政府教唆專精APT與假新聞研究的臺灣資安公司TeamT5,以網路釣魚手法,非法蒐集日本民眾個資,相關資訊也在日本社交媒體以及臺灣臉書粉專持續傳播。稍有不慎,可能將單純的假新聞操弄事件升級為影響臺日政府友好的國安事件

2021-09-23

| TeamT5 | Lazarus | HUAPI | AMOEBA | Nian | 資安情資

【臺灣資安大會直擊】增進外界對APT攻擊族群認識,TeamT5出奇招,將抽象的駭客組織化身展覽作品

為了增進大眾對於APT攻擊族群的認識,長期進行駭客追蹤研究的TeamT5杜浦數位安全,藉由藝術博物館(MOMA)作品介紹的形式,讓參觀者能夠感到興趣,並簡單認識這些APT族群的特性。

2021-05-31

| Ghostcat | Tomcat | Liunx | BlackBerry | Azure | TeamT5 | Spring Boot

受Ghostcat漏洞波及,多家IT平臺軟體接續發布相關修補

今年2月Tomcat Server被揭露一項被稱為Ghostcat的重大漏洞,是CVSS v3.1的分數是9.8,影響所有Tomcat Server版本,值得注意的是,這個漏洞同時也波及多個Linux作業系統、雲端平臺服務與商用軟體。

2020-04-24

| 大話資安 | 武漢肺炎 | TeamT5 | 蔡松廷

中國網軍年後拼復工,以武漢肺炎議題為餌,鎖定臺灣政府和醫療智庫學者發動攻擊

中國網軍從二月底開始發動針對性的社交工程郵件攻擊,包括政府機關和醫療生技智庫學者,都是這一波被鎖定攻擊的對象

2020-04-23

| Tomcat | Ghostcat | TeamT5 | BiFrost惡意後門程式 | 中國駭客組織HUAPI

Tomcat Server存在Ghostcat漏洞,有中國駭客在臺灣校園網站上傳BiFrost後門程式

近日臺灣學術網路上有一圖書館網站,被發現遭中國駭客組織HUAPI上傳後門程式BiFrost,根據臺灣資安業者TeamT5調查,該網站系統使用Tomcat Server,但存在Ghostcat漏洞(CVSSv3.1為9.8分)未修補的情況。

2020-04-18

| 大話資安 | 武漢肺炎 | TeamT5 | 水軍 | 網軍 | 資訊戰 | 蔡松廷 | 張哲誠

【大話資安節目預告】從總統大選到武漢肺炎的水軍和網軍操盤手法

武漢肺炎已經造成全球二百萬人感染,死亡人數超過十萬人,許多國家或城市利用鎖國或封城的手法,形同部分剝奪人身自由的禁足令,讓世界彷彿被按下了暫停鍵一般。

只不過,即使實體世界被按下了暫停鍵,網路世界卻如同過往一樣的複雜多變,甚至於武漢肺炎也成為許多操盤假新聞的網軍,以及各種針對式攻擊、APT網軍攻擊的重要養分之一。

2020-04-16