Tag Archives: 國家贊助駭客

危險至極!出現 50 款主流防毒產品都偵測不到的全新惡意軟體
作者 |發布日期 2022 年 07 月 12 日 8:30 |
line share
line share
分類 網路 , 資訊安全

網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本,該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質,以及其在受害者端點裝置之間的散播速度,網安研究人員深信該攻擊出自國家贊助駭客之手。 繼續閱讀..

看中遲遲未修復的微軟「Follina」漏洞,國家贊助駭客鎖定歐美政府機構發動釣魚攻擊
作者 |發布日期 2022 年 06 月 09 日 8:15 |
line share
line share
分類 Microsoft , 網路 , 資訊安全

資安通報編號 CVE-2022-30190 的微軟 Office「Follina」漏洞,雖然被通用漏洞評分系統(CVSS)評定為 7.8 分高風險,但微軟除了在 5 月底曾發布權宜應變措施之外,直到現在都沒有發布任何更新修補程式。如今,這個遲遲未見修補的漏洞已被國家贊助駭客看中,並用來做為攻擊歐美政府機構的絕佳利器。  繼續閱讀..

「老舊帳號」劫持+「PrintNightmare」漏洞入侵!俄羅斯國家級駭客讓雙因素認證破功
作者 |發布日期 2022 年 03 月 21 日 12:00 |
line share
line share
分類 會員專區 , 網路 , 資訊安全

根據美國 FBI 聯邦調查局與美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)最新報告指出,早在 2021 年 5 月,某間未被透露名稱的非政府組織(NGO),因旗下帳號遭到俄羅斯國家贊助駭客入侵,而導致敏感資料外洩。據悉,這些駭客入侵並啟動了長久未使用的舊帳號,並在避開 2FA 雙因素認證後成功登錄系統,然後再透過名為「列印惡夢」(PrintNightmare)的 Windows Print Spooler 服務漏洞,為所欲為地展開竊取敏感資料等各種惡意勾當。  繼續閱讀..