| 駭客集團 | APT20 | 2FA | VPN | 雙因素認證 | 資安 | 零信任

中國駭客集團APT20已破解2FA認證

資安業者在調查APT20近期攻擊行動時,發現這個中國駭客集團有能力破解VPN網路的雙因素認證機制

2019-12-25

| 網路攻擊 | POS | 資安 | 駭客集團 | FIN8 | 網釣郵件 | 信用卡

Visa警告:加油站POS系統成為FIN8駭客集團的新目標

過去駭客主要透過安裝金融卡盜讀器,來竊取加油站消費者的信用卡資料,近期出現直接駭進加油站系統植入惡意程式的攻擊手法,Visa建議加油站業者應部署防毒軟體,強化遠端存取的安全能力

2019-12-14

| 俄羅斯 | 駭客集團 | Turla | 伊朗 | OilRig | APT34 | 間諜 | 資安

俄羅斯駭客駭進伊朗駭客的攻擊架構與工具,借刀殺人

英美國安單位指稱俄羅斯駭客集團Turla不僅盜用伊朗駭客集團OilRig(APT34)的攻擊工具,來收穫被OilRig攻陷的系統,連OilRig的攻擊架構與命令暨控制伺服器也被Turla盜走

2019-10-22

| 微軟 | 伊朗 | 駭客集團 | Phosphorus | 美國總統大選 | 網路攻擊

微軟:伊朗駭客鎖定2020年美國總統大選陣營與政治人物的帳號展開攻擊

國家級駭客集團Phosphorus針對美國總統大選相關人員及政府官員、記者,以及旅外伊朗人發動攻擊,企圖入侵對方持有的微軟郵件帳號

2019-10-07

| 伊朗 | 駭客集團 | Cobalt Dickens | 網軍 | 大學 | 網釣 | 網釣攻擊

伊朗駭客集團Cobalt Dickens於全球大學展開大規模網釣行動

這批伊朗網軍二度針對各地大專院校學生發動網釣攻擊,以竊取大學的智慧財產,已有300多所學校受害

2019-09-16

| ElectricFish | 北韓 | 駭客集團 | Hidden Cobra

美國公布北韓政府使用的駭客工具

美國國土安全部與聯邦調查局公布了由北韓官方支持的駭客集團,所使用的入侵工具,以協助各界辨識與防範

2019-05-10

| FireEye | FIN7 | 駭客集團 | Carbanak

金融後門Carbanak原始碼於VirusTotal上存在近兩年而未被發現

由知名駭客集團FIN7所打造的Carbanak,早在2017年就被上傳到惡意軟體分析平臺VirusTotal,直至2018年底才被FireEye研究人員發現

2019-04-24

| 賽門鐵克 | 駭客集團 | Orangeworm | 醫療供應鏈

賽門鐵克:駭客集團鎖定醫療供應鏈展開攻擊,美國、歐洲、亞洲都是目標

駭客集團Orangeworm鎖定醫療服務相關供應鏈進行攻擊,涵蓋服務供應商、藥商、醫療產業IT解決方案業者、設備製造商等等,在受害者的電腦上植入木馬程式Trojan.Kwampirs,蒐集系統上的資料。

2018-04-24

| 一銀 | ATM盜領 | 駭客集團

一銀ATM盜領案主謀抓到了, 以惡意程式盜領的駭客集團首領在FBI及台灣等多方合作下被逮

歐洲刑警組織表示,該駭客集團自2013年開始,利用Carbanak與Cobalt等兩款惡意程式攻擊全球40個國家的金融機構,造成全球金融產業10億歐元損失,日前已在FBI、羅馬尼亞、台灣、白俄羅斯多國協助下,在西班牙逮捕到犯罪集團首腦。

2018-03-27