| 中國駭客 | APT41 | Winnti | Earth Baku | Brass Typhoon | PHP | Linux | Glutton

黏接PHP框架、增加隱匿度,中國駭客APT41打造PHP木馬程式Glutton

中國資安業者奇安信揭露中國駭客組織APT41打造的PHP惡意程式Glutton,並指出駭客暗中運用這支後門很可能已有一年以上的時間,攻擊中國、美國等地的IT服務公司及社會福利機構

2024-12-17

| SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB

中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動

資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動

2024-11-01

| APT41 | Winnti | Earth Baku | Brass Typhoon | Operation Crimson Palace | DCSync

中國駭客APT41鎖定賭博、遊戲產業發動攻擊

資安業者Security Joes揭露中國駭客組織APT41針對賭博及遊戲業者的攻擊行動,駭客能根據防守方的行為、持續調整作案工具,而能秘密進行各項活動

2024-10-22

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | 關鍵基礎設施 | 防毒軟體 | Pay-per-install | Winnti | APT41

【資安日報】2022年5月6日,Avast與AVG防毒軟體元件存在嚴重漏洞、駭客藉由USB隨身碟散播蠕蟲程式

在今天的資安新聞中,Avast、AVG防毒軟體的元件漏洞,以及F5的BIG-IP系統重大漏洞,用戶都應該儘速採取緩解措施;再者,駭客利用USB儲存裝置傳送惡意程式的攻擊手法,相當值得留意

2022-05-06

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | Log4Shell | WordPress | 供應鏈攻擊 | 網路釣魚 | Lazarus | APT41 | Winnti

【資安週報】2022年1月17日至22日

臺灣本週傳出首例SIM卡挾持(SIM Swapping)的攻擊事故引起關注;此外,WordPress延伸功能軟體出現漏洞、甚至是被駭客植入後門的情況,也有數起事件

2022-01-22

| 資安日報 | 簡訊雙因素認證 | 雙因子認證 | DDoS | Winnti | APT28 | Konni

【資安日報】2022年1月19日,再生能源相關組織遭到網釣攻擊,歐美執法單位查封駭客匿蹤的VPN伺服器

在能源短缺的情況下,再生能源相關組織遭到攻擊的情況也相當值得留意;此外,受到許多攻擊者使用的VPN服務VPNLab,近日歐美10國執法單位聯手摧毀其基礎設施

2022-01-19

| Winnti | TAG-22 | 國家資助資安攻擊 | State-sponsored hackers

工研院遭中國資助駭客組織鎖定!對方使用Winnti等多種後門程式發動攻勢

根據資安威脅資料分析公司Recorded Future的消息,疑似由中國政府資助的駭客組織,鎖定的目標涵蓋臺灣、菲律賓、尼泊爾、香港,而且是針對電信業、學術界、研究與開發、政府組織而來,其中,工研院因為是臺灣產業研發重鎮,成為最受矚目的目標之一,而且對方發動的攻勢當中,運用了正體中文求職履歷文件作為誘餌,求才若渴的臺灣學術機構、研發單位、政府組織,都必須提高警覺!

2021-07-11

| 後門程式 | Linux | 中國駭客 | Winnti | RedXOR | 資安

駭客瞄準Linux系統植入後門程式,臺灣也在受害之列

安全廠商Intezer發現一隻全新後門程式,冒充Linux平臺的Policykit精靈程式,專門攻擊Linux伺服器和電腦

2021-03-15

| Exchange | Winnti | CVE-2021-26855

濫用Exchange重大漏洞的駭客不只一組!ESET發現超過10組APT駭客加入行列

微軟於本月初提前修補的Exchange的重大漏洞,原因是已有駭客用來發動攻擊,但這些漏洞被濫用的情況究竟有多嚴重?ESET指出,他們至少發現超過10個駭客組織出手,攻擊全球各地的Exchange郵件伺服器

2021-03-14

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| APT41 | Winnti | 中油 | 台塑 | 力成 | 勒索軟體

臺美聯手防駭,追緝並起訴APT41中國網軍

臺灣調查局、美國司法部及聯邦調查局合作打擊中國網軍APT41,合作過程因為涉及美國司法調查程序,臺灣必須在9月16日後才能對外解密合作內容,美國司法部則起訴五名中國駭客和二名馬來西亞業者

2020-09-18

| 法務部 | 勒索軟體 | APT | Winnti | APT41

調查局證實,近期多起臺灣企業遭受勒索軟體攻擊事件是特定駭客組織發動,恐怕還有第二波攻擊行動,要企業及早防備

5月4日至5日,臺灣重要的能源公司與高科技產業,都相繼受到攻擊,是否是針對性的攻擊呢?調查局今天(15日)公布他們的發現,認為這波鎖定臺灣企業的勒索軟體攻擊是同一組駭客所為,而且有另外10家企業也被滲透,成為下一波的攻擊目標

2020-05-15