| 中國駭客 | TAG-112 | Evasive Panda | TAG-102 | Joolma
圖博新聞媒體、大學網站遭中國駭客TAG-112攻擊,用網站漏洞與紅隊測試工具進行滲透
資安業者Recorded Future發現中國駭客組織TAG-112自今年5月入侵2個大型圖博網站,透過惡意JavaScript指令碼向使用者佯稱憑證錯誤,藉此散布Cobalt Strike,以便從事網路間諜活動
2024-11-26
| 中國駭客 | Salt Typhoon | Earth Estries | 電信業者
趨勢科技揭露Salt Typhoon攻擊電信業者的惡意程式GhostSpider
針對近期中國駭客Salt Typhoon傳出對多家美國電信業者從事網路間諜攻擊的情況,趨勢科技表示,這些駭客近期使用名為GhostSpider的後門程式,並使用TLS連線進行通訊,而能在隱密的狀態下從事活動
2024-11-26
| 中國駭客 | Liminal Panda | 電信業者 | LightBasin | Solaris | TinyShell
針對中國駭客對全球各地電信業者從事網路間諜活動的情況,資安業者CrowdStrike揭露名為Liminal Panda的駭客組織,並指出這些駭客專門針對南亞及非洲電信業者下手
2024-11-21
| 中國駭客 | Salt Typhoon | T-Mobile | 電信業者 | 思科
針對中國駭客Salt Typhoon入侵美國多家電信業者的資安事故,本週再傳出新的消息,華爾街日報指出,這些駭客入侵T-Mobile的網路環境長達數個月
2024-11-19
| 黑色星期五 | Black Friday | 網路釣魚 | Stripe | 中國駭客 | SilkSpecter
中國駭客SilkSpecter以黑色星期五為誘餌,發動網釣攻擊,騙取信用卡與個資
針對即將到來的黑色星期五(Black Friday),威脅情報業者EclecticIQ提出警告,他們發現中國駭客組織SilkSpecter以售價2折的優惠作為幌子,引誘購物者在釣魚網站下單,從而騙取信用卡詳細資料及其他個資
2024-11-19
| 中國駭客 | LightSpy | DeepData | DeepPost | Forticlient | SSL VPN | 零時差漏洞
中國駭客BrazenBamboo利用FortiClient零時差漏洞,開發能擷取VPN帳密的惡意程式
針對近期揭露的惡意程式框架DeepData Framework,有研究人員指出,其中有部分外掛模組相當特別,能利用零時差漏洞竊取特定廠牌SSL VPN的帳密資料
2024-11-18
| 中國駭客 | Salt Typhoon | ISP | AT&T | Verizon | Lumen | 電信業者
美國電信業者遭駭,當局證實中國駭客竊取部分政府官員的私密通訊內容
針對多家電信業者遭中國駭客入侵的資安事故,本週美國聯邦調查局(FBI)與網路安全暨基礎設施安全局(CISA)發布聲明,表示駭客鎖定有限數量的參與政治事務人士,竊取私人通訊內容
2024-11-15
| 中國駭客 | APT41 | DeepData | LightSpy
中國駭客APT41鎖定東南亞而來,利用惡意軟體框架DeepData Framework跟蹤政治人物與記者
資安業者BlackBerry調查今年4月間諜軟體LightSpy的攻擊行動,發現駭客針對Windows電腦開發惡意軟體框架DeepData Framework,並使用12款外掛程式來監控目標人士的行蹤
2024-11-15
| SOHO | 殭屍網路 | Pacific Rim | 中國駭客 | Volt Typhoon | APT31 | APT41 | Winnti | ORB
中國駭客鎖定各家廠牌的網路設備、資安設備,挖掘零時差漏洞從事攻擊行動
資安業者Sophos針對中國駭客攻擊旗下防火牆設備的情況進行長達5年的調查,並指出對方廣泛針對各廠牌網路設備挖掘漏洞,交由中國政府資助的駭客用於實際攻擊行動
2024-11-01
| 中國駭客 | Evasive Panda | CloudScout | MgBot | Nightdoor
中國駭客開發專偷雲端資料的惡意軟體工具包,前兩年臺灣有政府機關與宗教組織遇害
資安業者ESET在中國駭客組織Evasive Panda攻擊臺灣政府機關及宗教組織的過程裡,發現對方運用名為CloudScout的惡意程式工具包,目的是挾持受害組織使用的特定雲端服務帳號
2024-10-29
