駭客組織
」 駭客 美國 REvil 勒索軟體 俄羅斯
駭客威脅不付贖金「10/31公開機密」 華新科:已向調查局備案
駭客組織宣稱入侵被動元件大廠華新科(2492),並握有150GB機密資料,若華新科不交付贖金,將在10月31日公開機密。對此,華新科28日回應,公司所有資料均有備份,營運並不受影響,已向調查局備案。華新科日前部分資訊系統遭受駭客網路攻擊,據媒體報導,駭客組織宣稱握有華新科150GB機密資料,華新科若不交付贖金,將在10月31日公開資訊。對此,華新科28日表示,「本公司全面清查資料中,產品分析資料有被駭入軌跡,但因公司所有資料均有備份,營運並不受影響,我司已向調查局備案。」先前,華新科針對駭客網路攻擊事件公告稱,在遭受網路攻擊時,立即啟動相關防禦機制,避免影響安全,經評估對營運尚無重大影響,並將持續提升網路與資訊基礎架構的安全管控並密切監控,以確保資訊安全。不過,受到此影響,華新科今日以105.5元開出,盤中最低104元,以105作收,下跌0.94%。
陸國安部控駭客組織頻繁攻擊 3現役台灣「資通電軍」遭調查
中國大陸官媒《央視》23日報導,今年以來,駭客組織「匿名者64」頻繁針對陸港澳地區展開網路攻擊,想拿到網站、戶外電子螢幕、網路電視的控制權,非法上傳詆毀大陸的內容,目前當局鎖定3名台灣資通電軍現役人員展開調查。對此,資通電軍做出回應。3名台灣「資通電軍」現役軍人照片被公布。對此,國家安全機關已採取有效措施。報導也說,「匿名者64」不是普通駭客組織,是「台獨」豢養的網軍。據悉,「匿名者64」由台灣「資通電軍」底下的網路戰聯隊網路環境研析中心負責,對陸實施網路認知作戰,去年6月,該中心就以「匿名者64」名義註冊社群帳號,實施網路攻擊。報導也提及,「匿名者64」從成立以來,在社群發了70多則貼文,也想攻擊新聞媒體、航空公司等網站,想營造出大陸網路防護網脆弱的假象,而經過國家安全機關調查,「匿名者64」的戰果都是誇大其詞,被攻擊的大多都是山寨的假官方網站,或是長期沒人關注的「殭屍」網站。上月2日,一家小網路企業的網站被「匿名者64」組織攻擊,因為該網站放了多所大學論壇的登入網址,被組織說成控制陸40所大學的官方論壇。目前當局鎖定3名台灣資通電軍現役人員,也公布了姓名和照片,對3人展開偵查。對此,資通電軍表示,針對陸媒指控國軍「養駭客攻陸」等情,資通電軍今日表示,資通電軍網路戰聯隊負責執行國防資訊及網路安全維護等任務,陸方指控內容並非事實。資通電軍指揮部指出,當前敵情及網路威脅嚴峻,共軍及其協同力量持續以機、艦及網路攻擊等手段擾臺,是破壞區域和平的始作俑者。資通電軍將持續依國防部指導,強化國防網路安全維護等工作,確保國家安全。
親俄駭客又攻擊!憲兵指揮部官網「實施維護作業」至18日
賴清德月初在公開節目上發表諷刺中國及俄羅斯的言論,導致親俄羅斯駭客組織「NoName057」接連攻擊台灣政府、證交所和銀行等網站。憲兵指揮部官網昨(13日)晚間又傳出遭到親俄駭客攻擊,官網掛上「實施維護作業」等字樣。對此,憲兵指揮部回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業。親俄駭客又發動攻擊,昨晚憲兵指揮部官網顯示,網站系統更新,預計於113年9月13日至9月18日「實施維護作業」,如造成不便敬請見諒,截稿前尚未恢復正常。憲兵指揮部昨晚以新聞稿回應,下午6時21分經監控發現異常,已在第一時間啟動相關防禦復原機制,並針對網頁實施維護作業,依現有機制加強防護應變,以維憲兵整體資訊安全。此外,海軍司令部官網昨晚也同樣顯示「維護公告」,指出因網站系統更新,預計於13日至18日實施「維護作業」,不過截稿前已恢復正常。據悉,海軍同樣也是監控到司令部官網出現相關異常,因此採取預防性關閉措施。回顧此次攻擊的起因,賴清德在月初接受電視主持人張雅琴「雅琴看世界」專訪時表示,中國想要拿下台灣不是為了領土完整,如果真的為了領土完整,現在俄羅斯是最弱的時候,中國為什麼不去收回當年被俄羅斯侵占的領土?賴清德續稱,清朝時期所簽的璦琿條約,中國現在可以跟俄羅斯要,可是中國也沒有,所以很顯然,不是因為領土的關係,才要來侵略台灣。那它侵略台灣的目的為何?它就是想要改變這個以規則為基礎的世界秩序,想要在西太平洋或國際上成就它的霸權。沒想到此話一出,親俄駭客就對台灣連續發動網攻,截至昨日,NoName057已對台發動超過4波攻勢,受害單位包括財稅單位、交通設施、司法單位、金融機構,昨天證交所甚至一度當機。
親俄駭客網攻台灣!部分公私部門網站當機 國安單位:將與國際協力對應
親俄駭客組織「NoName057」日前接連對台發動網路攻擊,包括政府各單位、證交所與銀行網站,造成官網大當機。對此,國安單位將積極協助資安單位關注事態發展,加強協助防護應變,適時提升警戒層級;而安全單位透露,這幾天俄軍方駭客就對北約歐盟國家發動網攻,台灣會跟國際社會共同協力應對。數位發展部資安署昨(13)日指出,「NoName057」在本周曾稱要攻打證交所、兆豐、彰化銀行等單位,進行DDoS侵擾,也讓證交所官網當機,銀行部分網站也有當機現象;後來另一個親俄駭客組織「RipperSec」也喊話響應,除了要影響政府單位外,也將目標轉移至私人企業。據悉,這次攻擊甚至讓國防部憲兵指揮部與中華電信等也都遭殃,國安單位與數發部資安署在第一時間已掌握訊息,並啟動既有的聯防體系應變,幸好目前皆已恢復正常運作。安全單位表示,近年境外勢力對區域各國進行網路攻擊,台灣會跟國際共同協力應對,也有關注到境外勢力對區域的干擾,目前正協助機關跟各國協力應對境外網路威脅。在其他各國中,這幾天就有德國情報局警告俄軍方駭客對北約歐盟國家發動網攻、威脅區域安全。安全單位也提到,去年日本在廣島主辦G7峰會前就發生遭受網路攻擊;而澳洲政府近年也遭遇越來越多起嚴重網路攻擊,因此在7月時,澳洲政府與盟友合作,公開指責中國國家資助的駭客組織「先進持續性威脅40」對澳洲政府及民間部門持續發動網路攻擊,並公佈其攻擊手法及案例。安全單位強調,對於境外勢力對區域的不當騷擾行為,政府除譴責這類非法行徑外,也將與國際社會共同協力對應。
親俄駭客攻擊台灣!證交所、官銀都遭殃 全因賴清德這番話
台灣證交所、彰化銀行、兆豐金昨(12)日傳出官網當機,受到親俄駭客團隊NoName057對台灣政府發起分散式阻斷服務(DDoS)攻擊,導致網站不穩定,所幸機構啟動相關防禦復原機制,未受任何影響。駭客組織NoName057昨日再度發動攻勢,在X上宣稱瞄準台灣證交所、行政院主計總處、兆豐、彰銀相關網站。證交所表示,官網昨下午一度當機,發現有大量來自國外IP,對證交所官網發動無效查詢,導致網站不穩定,經緊急處置後已於15時22分恢復正常,相關業務運作一切正常,未受任何影響,當機時間約20分鐘。對於被駭客攻擊,兆豐金控、彰銀同步表示,集團金控、證券、票券及投信公司網站遭受網路DDoS攻擊,已於第一時間啟動相關防禦復原機制,目前網站皆已恢復正常運作,評估對日常營運尚無重大影響。此外,不只是Noname,另外一個親俄駭客團隊RipperSec,立場較親近巴勒斯坦與穆斯林,直到近期宣布成立全球駭客聯盟,昨日開始也一起加入攻擊台灣行列,而且RipperSec不只攻打政府單位,連私人企業也不放過。台灣受到駭客攻擊,起因於總統賴清德日前受訪時說到,中國要併吞台灣,不是為領土完整,如果真是為領土完整,為什麼不拿回俄羅斯《璦琿條約》所簽的那些土地?清朝所簽的《璦琿條約》,現在可以跟俄羅斯要,可是也沒有,所以顯然不是因為領土的關係才要侵台。他還強調,俄羅斯正處於「最弱狀態」,發言激怒俄羅斯官方。事實上,台灣經常遭受各種資安攻擊,除了政府部門外,台灣企業也常是駭客的目標,鴻海集團旗下的半導體設備大廠京鼎,今年2月遭駭客入侵,京鼎網站遭到竄改,駭客更宣稱竊得5TB內部資料;台積電2018年8月3日也曾經傳出電腦遭病毒感染,造成部分產線停擺,短短3天損失金額高達25.96億元。
檢警大力掃蕩創意私房…搜索全台400人 超過一半捨不得刪影像
情色論壇「創意私房」日前因為黃子佼購買影片受關注,檢警最近大力掃蕩,鎖定約談全台400名兒少性影像犯罪者,拘提1名警察、2名老師,甚至還有工程師和公務員等人,超過一半的人捨不得刪相關影像。據《鏡週刊》報導,專案小組今年6月抓到創意私房的台灣帳房和製作助理,取得完整名單和金流,儘管颱風凱米攪局,還是在上周完成搜索行動。也有駭客組織因為看不下去,在7月中攻擊「創意私房」網站,刪除影像資料庫,這次搜索行動,超過一半的人還保留影像,因認為影像取得困難「捨不得」刪除。這次多是影片購買者出事,有些人被抓時說,「為什麼找上我?我又沒做什麼!」承辦檢察官陳祥薇大力掃蕩買片者,也引發基層反彈,因為過去不會這樣做,陳祥薇多次解釋,如此大動作是想讓大家知道,不要以為下載、觀看沒事,藉機對民眾進行法治教育。據悉,創意私房12年來網站賺了數億元,會員有教師、醫師、工程師,涵蓋各社經階級,一名許姓會員因不滿陸籍創辦人「老馬」靠影片賺錢,在2022創了「渣男頻道」,盜用「老東家」影片,槓上創意私房幹部。《CTWANT》提醒您:若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
駭客滅了創意私房!攻佔網站喊:對兒童性虐待和性剝削零容忍
被稱為台版N號房的「創意私房」,因傳播散布甚至產出兒少性剝削影像,掀起各界憤慨,儘管創意私房遭政府「關網」,但民眾仍可透過VPN瀏覽該網站。對此,有台灣駭客組織出手「滅站」,直接刪除站內所有性影像。該駭客網站今(19日)下午完成滅站後,將創意私房網站首頁換成駭客形象的圖片,並在圖片打上「創意私房就是犯罪,不論你是站長或是會員。對兒童性虐待和性剝削零容忍。Maitufang is a crime, whether you are a Webmaster or a Member.Zero tolerance towards sexual abuse and exploitation ofchildren.」因黃子佼購買影片而廣為大眾所知的創意私房,成立於2012年並採取網址登記在美國、主機架設在中國大陸手段,讓會員購買、上傳兒少性剝削影像,還利用等級制鼓勵會員上傳原創的犯罪影片,網站12年來獲利估計達億元。創意私房會員涵蓋各社經階級,教師、醫師、工程師甚至警察都涉入其中,一名許姓會員還因不滿創辦人「老馬」靠不法影片賺大錢,2022年成立「渣男頻道」,用相當手法經營同性質網站,並一度利用創意私房會員身分,盜用「老東家」影片與創意私房幹部上演諜對諜。但即使中國籍「老馬」4、5月遭公安逮捕,台灣數位部管轄的財團法人台灣網路資訊中心(TWNIC),於4月10日採取停止解析措施,網友仍可透過VPN連上創意私房。如今駭客組織滅站,也讓創意私房網站暫時終結,檢調也於本週搜索80名高級會員,繼續查緝不法。《CTWANT》提醒您:若自身或旁人遭受身體精神虐待、性騷擾、性侵害,請打110報案再打113找社工。
電子零組件大廠遭駭!傳駭客加碼秀「Space X資料夾」 群光:非機密資料
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得逾400萬個檔案,並將所有檔案加密,事後群光電子官網短暫無法連線。不僅如此,媒體報導駭客第2次釋出群光資料,以及客戶研發設計圖資料,還加碼秀出Space X資料夾。對此,群光今(28日)發布重訊回應了。針對媒體報導駭客昨天第二次釋出群光資料、客戶研發設計圖資料等情節,群光今日發布重訊指出,該報導內容同前次(113/04/21)公告被駭事件,本次媒體報導駭客釋出的資訊都是已經量產、市面可買得到的產品,並非機密資料。據了解,由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。證交所今年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。對此。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
電子零組件大廠遭駭!414萬檔案疑被鎖 群光電子回應了
電子零組件大廠群光電子傳出16日遭勒索軟體攻擊,駭客組織聲稱取得共1.2TB逾400萬個檔案,並將所有檔案加密,事發後群光電子官網短暫無法連線;群光指出,檢視證交所的資安事件重訊規定,條件未全部符合,因此未發布重訊。由駭客組織Hunters international在洋蔥網路架設的網站,16日出現群光電子遭駭訊息,聲稱取得了群光電子的公司內共1.2TB、414萬個檔案,並介紹到群光電子客戶包括GoPro、Google、Amazon、聯想、HP等大廠,提供部分資料供不特定人士檢視。Hunters international的勒索團隊在2023年第3季出現,採用Hive勒索軟體,海外資安專家認為Hunters international,就是Hive品牌重塑後的團隊;該組織聲稱在2023年11月中旬攻擊並取得上市公司大江生醫的內部資料,資料包括客戶投訴、人資、財務、子公司數據等。大江生醫在事發後發布重訊,指出資通系統遭到攻擊,已報案並啟動防護機制,同時與外部資安專家合作提升資安層級,對營運未造成影響。證交所在2024年1月發布新版「上市公司重大訊息發布應注意事項」,明定資安事件的重訊標準,其中包括公司的核心資通系統、官方網站或機密文件檔案資料等,遭駭客攻擊、破壞等。這次群光未主動發布遭駭客入侵一事,是否已違反證交所規定。群光電子表示,在檢視證交所的資安事件規定後,認為攻擊程度並未達到需要發布重訊的標準,且對公司營運沒有影響。至於駭客聲稱將部分檔案加密,外傳群光找了國內解密公司協助後才脫困,並沒支付贖金。群光說明,公司持續有與外部顧問公司合作,檔案非機密檔案,也不存在無法開啟檔案的問題。
英國控北京「惡意網路攻擊」!制裁2人1實體 Politico:英外相尷尬了
英國25日指控北京支持的團體在2次「惡意網路活動」中針對其「民主機構和議員」進行攻擊,並宣布制裁與中國官方有關的2名個人及1個實體,甚至為此傳喚中國駐英大使鄭澤光。這讓熱衷於加強中英關係的英國前首相、現任外交大臣卡麥隆(David Cameron)顯得相當尷尬,他也預計在當天稍晚接受英國保守黨在國會下議院的議會黨團「1922委員會」(1922 Committee)的質詢。綜合RFI、France 24、Politico的報導,英國副首相道登(Oliver Dowden)25日向國會聲稱,「屬於中國國家的敵對行為者」實施了2起「惡意網路攻擊」,「這是中國一系列敵對行動中的最新一次,包括針對英國和其他國家的民主機構和議員。」他也補充,1個未透露姓名的「中國國家附屬實體」可能「損害」了英國選舉委員會(Electoral Commission)的系統,且上述2次網路活動雖然是「真實而嚴重的威脅」,但最終都遭到挫敗,他還堅稱英國的選舉安全並未受到影響,「這不會干擾民眾登記、投票及其他參與民主進程的方式。」對此,道登也宣布將制裁2位中國公民倪高彬及趙光宗,以及1個與中國國家安全部門有關的「武漢曉睿智科技有限公司」,據悉這些個人與實體皆與中國支持的駭客組織「APT31」有關。道登還表示,中國駐倫敦大使已被傳喚,「以對中國的行為進行負責。」保守黨議員史密斯(Iain Duncan Smith)。(圖/達志/美聯社)而遭到網路攻擊的目標之一、保守黨議員史密斯(Iain Duncan Smith)也表示,北京應該被貼上「對英國構成威脅」的標籤。據悉他曾在2021年,因批評中國維吾爾少數民族及香港的人權爭議而受到北京制裁。另一方面,在英國宣布上述消息之際,華盛頓已對7名中國公民提出指控,聲稱他們參與了長達14年針對北京批評者的駭客行動,對象包含個人、美國企業和政客。不過中國外交部發言人林劍25日堅稱,北京方面始終在「堅決」打擊「各種惡意網路活動」。他補充「追蹤網路攻擊的問題非常複雜和敏感,因此在調查和確定網路事件的性質時,應該有充分的客觀證據,而不是在沒有事實依據的情況下抹黑其他國家。」另一方面,美國政治新聞媒體Politico則認為,倫敦針對北京惡意網路攻擊的指控,讓英國外交大臣卡麥隆顯得相當尷尬,因為他在擔任首相時(2010年5月11日至2016年7月13日),非常熱衷於加強中英關係,例如他在2013年訪問北京前,曾向中國承諾,英國將成為西方基於「相互尊重和理解對話」最強而有力的倡導者。2015年的中國國家主席習近平與卡麥隆。(圖/達志/美聯社)2015年,卡麥隆還在中國中央電視台表示,英國將從更密切的中英關係,以及北京「對我們基礎設施的投資」中受益。同年10月,中國國家主席習近平甚至還前往英國進行國是訪問,借宿在白金漢宮(Buckingham Palace)2晚,連已故英國女王伊莉莎白二世(Elizabeth II)都為習近平舉辦宴會,當時堪稱是中英關係的「黃金時代」(golden era)。2015年的習近平與已故英國女王伊莉莎白二世。(圖/達志/美聯社)如今在去年年底再次被選入英國首相蘇納克(Rishi Sunak)的內閣擔任外交大臣,卡麥隆雖然對中國採取了更強硬的立場,但對一些保守黨政客來說,他對北京的態度還是有點曖昧不明。他近期也告訴BBC,他在唐寧街的首要任務「是讓英國經濟再次增長,再次透過貿易和出口,來幫助我們在世界各地的企業。而中國在其中發揮作用。」卡麥隆也認為,在解決氣候變遷等全球問題時,與北京接觸是「我們需要採取的一部分行動。」
法政府部門遭遇大規模網路攻擊 親俄駭客組織坦承犯案
法國總理艾塔爾(Gabriel Attal)的國防顧問,先前才警告6月的歐洲議會選舉與7月的巴黎奧運,有可能會變成一些犯罪組織的重要攻擊目標。而如今又有消息指出,法國多個政府部門遭遇到大規模的網路攻擊。截至目前為止,攻擊已經獲得控制,而親俄的駭客組織「匿名蘇丹」(Anonymous Sudan)坦承犯案,除此之外,也有其他駭客組織宣稱犯案。根據《france24》報導指出,法國總理艾塔爾辦公室於11日表示,法國政府許多部會從10日就面臨到「針對性攻擊」,不明人士使用「熟悉的技術手段」發動攻勢,但規模強度卻是「前所未見」。艾塔爾辦公室表示,目前危機小組已經啟動反制措施,法國國家資訊系統安全局(ANSSI)也表示會實施過濾措施直到攻擊結束。而截至目前為止,大部分單位遭受攻擊的情況已經趨緩,網站也紛紛恢復正常。由於自俄烏戰爭以來,法國一直採取支持烏克蘭的態度,所以外界推測這波攻擊有可能是由俄羅斯政府發動,但有一名安全消息人士表示,目前尚無證據指出這起攻擊事件與俄羅斯有關。至於是誰犯案,目前在Telegram上有多個駭客組織宣稱犯案,其中包含一個親俄的駭客組織「匿名蘇丹」(Anonymous Sudan),該組織宣稱對法國政府網路基礎建設發動「分散式阻斷服務攻擊」(DDoS attack)。報導中也提到,匿名蘇丹的根據地就是在蘇丹,過去主要是針對反穆斯林活動的國家、組織發動攻擊,而該組織過去對於俄羅斯表達高度支持,也曾對瑞典、丹麥、以色列等國家發動網路攻擊。
下修PS5預估銷量致市值蒸發3千億 分析師:遊戲獲利創10年新低也是問題
Sony於15日公布2023財年第三季財報結果,其中範圍包含音樂、影業、遊戲等領域,而在其中的遊戲業務營收出現了26.8%的下滑,除此之外,財報中還更進一步下修2023財年全年PS5遊戲主機的銷量預估,從原本的2500萬台下修為2100萬台。結果此舉影響Sony的市值在2個交易日內蒸發100億美元。但有分析師認為,遊戲事業的獲利創下10年新低,這才是個嚴重的問題。根據《CNBC》報導指出,投行傑富瑞(Jefferies)的股票分析師戈亞爾(Atul Goyal)表示,雖然Sony在過高的預估PS5在2023財年的銷售量、如今又下修400萬台是個明確的影響,但他認為,其實在Sony在遊戲事業方面的獲利創下10年新低,這才是最大問題。戈亞爾表示,在2022年第1季度,遊戲單位的利潤率至少還有12至13%之間,但是從2022年第4季開始,Sony遊戲單位的獲利率就只剩下個位數的9%,截至2023年12月,獲利率略低於6%。戈亞爾認為,Sony所推出的PS Plus的訂閱服務,其利潤率高達50%,也越來越多人使用數位下載,照理而言,Sony應該要將整體遊戲領域的利潤拉高至20%,但是實際上的利潤率卻仍維持在個位數,甚至還創下10年來的新低。戈亞爾甚至還用「令人極度失望」來形容這件事情。東京遊戲顧問公司Kantan Games的首席執行官兼創始人Serkan Toto受訪時表示,他認為目前遊戲主機的硬體成本應該有明顯下降,因為PS5已經推出超過3年,Sony照理說在這個時間點,已經找到兼具利潤與效能的生產方式。Serkan Toto認為,Sony在遊戲領域的獲利會持續降低,主要原因是因為遊戲的生產成本一直在上升,他舉例2023年推出的《漫威蜘蛛人2》,遊戲網站Kotaku就曾引述駭客組織的資料指出,該款遊戲的製作成本約3億美元,如此龐大的生產成本,自然壓縮了遊戲領域的獲利比例。
去年就開始!俄羅斯駭客入侵管理階層信箱 微軟證實:近期才發現
微軟於19日在一篇官方部落格中表示,公司內部從2023年11月遭到俄羅斯駭客集團Midnight Blizzard入侵,部分高階管理階層與網路安全小組的一部份電子郵件內容有外洩。而微軟是直到近期才發現這起事件。根據《ABC》報導指出,Midnight Blizzard是一個由俄羅斯政府資助的駭客組織,網路上有時候也會以Nobelium的名字行事。文章中表示,Midnight Blizzard是採用了一種名為「password spraying」的手法,成功登入一個遺留在系統中菲生產測試租戶帳戶」。報導中也提到,與傳統暴力破解不同,password spraying是使用相同的密碼針對多個未授權的帳戶進行嘗試,用如此方式有機會能夠減少被系統注意到的情形。而駭客在入侵成功後,就透過該帳戶的權限,非法訪問了微軟內部極小比例高階管理階層與網路安全、法律小組的電子郵件,並且從中竊取了相關內容與附加文件。微軟在13日發現這起事件後,就隨即取消了該帳號存取帳號的權限,同時向SEC與公眾公開此次遭受攻擊的始末。而微軟也強調,截至目前為止,沒有明顯證據證明,這次遭到入侵的行為有影響到任何客戶環境、生產系統、原始碼或人工智能。
歐美情報聯盟點名俄羅斯駭客組織 2成員遭美國懸賞3億…背後有俄軍情單位支持
俄羅斯一個名為「Star Blizzard」(Seaborgium、TA446、ColdRiver)的駭客組織,近日遭到歐美情報單位「五眼聯盟」點名,指稱該組織聽命於俄羅斯聯邦安全局(FSB),過去曾發動多次網路攻擊、干預選舉,美國甚至針對其中2名成員發布價值千萬美金的懸賞令。根據外媒報導指出,五眼聯盟(澳洲、加拿大、紐西蘭、英國、美國等五個國家情報單位組成的情報同盟)於7日發表聲明,其中點名俄羅斯駭客組織Star Blizzard於2019年起,就針對美國、英國、北約國家的學術界、國防、政府、政治人物進行網路釣魚攻擊。而從2022年起,攻擊範圍更擴大至國防工業,美國能源部的設施也成為該組織的攻擊目標。聲明中表示,該組織主要是透過「網路釣魚」的方式來接近目標,接著透過冒充各領域的專家,透過社群平台與目標接觸,接著趁隙發送活動邀約、會議通知等信件,最後達到攻擊的目的。除此之外,五眼聯盟的聲明中也直接表示,該組織聽命於俄羅斯的聯邦安全局(FSB),其中甚至有成員就是聯邦安全局的官員。目前美國司法部已經起訴該組織內的2名成員,分別是Aleksandrovich Peretyatko、Andrey Stanislavovich Korinets,美國政府也對兩人寄出千萬美元的懸賞金。
航運公司遭駭客入侵!3萬貨櫃「動彈不得」 澳洲4港口40%貨物進出延遲
杜拜環球港務集團旗下澳洲公司(DP World Australia)的公司系統於10日上午遭到駭客入侵,為此,杜拜環球港務澳洲公司緊急關閉系統、停止澳洲4個港口的裝卸貨作業,這也導致有3萬個貨櫃卡在港口無法動彈,這也讓澳洲4港口有40%的貨物進出發生延遲情況。綜合外媒報導指出,杜拜環球港務澳洲公司在澳洲雪梨、墨爾本、布里斯本和費里曼圖等地均有貨櫃碼頭,佔據當地40%貨櫃進出量。而在10日上午,杜拜環球港務澳洲公司發現公司系統遭駭客入侵,急忙切斷連線,同時也在下午5點左右關閉4個貨櫃碼頭的貨櫃裝卸作業。報導中也提到,這停放在4個港口的3萬個貨櫃,其中包含了大量成衣、電子產品等消費性物品,同時也有裝有龍蝦、神戶牛肉等各類食品的冷藏貨櫃。單是在11日當天,杜拜環球港務澳洲公司的貨櫃就占用碼頭90%的儲存空間,預計要到13日或14日才能繼續進行作業。杜拜環球港務集團董事長諾斯 (Nicolaj Noes)受訪時表示,目前尚不清楚發動網路攻擊的駭客組織為何,同時也沒有收到支付贖金的要求。集團總監蒂爾尼(Blake Tierney)則於12日表示,目前已在恢復正常貿易的目標上取得重大進展,同時也正在測試某個涉及恢復貨運的「關鍵系統」,同時也會調查遭存取、竊取的資料類型。
數發部注意了!微軟偵測陸駭客組織「亞麻颱風」 已鎖定台灣政府機關
美國微軟(Microsoft)公司近日發現,大陸的駭客組織「亞麻颱風」(Flax Typhoon)已鎖定台灣數十個政府機關,打算進行間諜活動,有可能惡意攻擊或駭入政府機關內部系統竊取資料,目前還尚未得知其目的。綜合外國媒體報導,微軟發出公告表示他們觀察到,亞麻颱風組織打算在台進行駭客行動,鎖定了台灣的政府機關、教育與資訊技術,甚至是製造業等電腦系統,恐對資料有所覬覦,但目前尚未可知其目的為何。而亞麻颱風不只鎖定台灣,美國設有重要軍事基地的太平洋領土關島,也是亞麻颱風的攻擊目標之一。另外在全球不少國家,包含澳洲、加拿大、紐西蘭與英國都警告,大陸的駭客行動可能正在全球發生,影響各國基礎設施。大陸駭客活動頻繁也有先例,微軟上月才表示,大陸駭客「Storm-0558」已駭入美國數個政府機關的電子郵件當中,進行相關資料竊取與情報活動,因此也被認為這次鎖定台灣政府機關,也有可能是相同的目的。
北韓駭客大搞網路釣魚 完美復刻南韓最大入口網站Naver
北韓政府所扶植的國家級駭客組織,近幾年來除了入侵多個加密貨幣交易所大量取得非法資金外,也透過駭客技術取得許多隱私機密資料。而現在有消息指出,北韓駭客組織似乎有感於「主動出擊」實在太過疲累,所以回頭在網路上架設了一個完美復刻南韓最大入口網站「Naver」的釣魚網站。綜合南韓媒體報導指出,南韓國家情報院於14日表示,目前北韓駭客已經成功複製了南韓最大的入口網站Naver,而且網站頁面不僅是完全照抄Naver,就連一些即時新聞、廣告內容、證券、房地產價格等即時性的資訊,這個釣魚網站也是與原本網站一樣同步更新。一般民眾稍有不慎的話,基本上就會被北韓的釣魚網站給騙走。雖說如此,北韓這個釣魚用的Naver網站的網址是「www.naverportal.com」與原本南韓的Naver網址「www.naver.com」還是有明顯落差。但僅憑著網址上些許的差異,南韓國家情報院憂心還是會有民眾因為一時不察而登入到釣魚網站。南韓國家情報院也表示,在此之前,北韓駭客組織就曾多次偽造Naver的登入頁面,以此來欺騙南韓的網友輸入自己的帳號密碼,在取得相關權限後,從中非法蒐集南韓民眾的隱私資料。
《日經》:北韓駭客盜竊「加密貨幣」多國受害 日本最慘佔全球3成
據《日經新聞》15日援引英國區塊鏈分析提供商Elliptic的一項研究指出,自2017年以來,與北韓有關聯的駭客組織從日本竊取了價值7.21億美元(約合新台幣225億元)的加密貨幣資產,且這一數字相當於全球遭竊總額的30%。《日本經濟新聞》與Elliptic公司聯合分析得知,北韓的駭客組織為了賺取外匯,正在覬覦多國的加密貨幣資產,其中光是在2017年至2022年就從企業竊取了總計23億美元(約合新台幣707億元)的加密貨幣,其中日本佔比最大,其次是越南(5.4 億美元)、美國(4.97 億美元)和中國香港(2.81 億美元)。在該報告發佈之前,七大工業國組織(Group of Seven,G7)財長和央行行長13日在一份聲明中指出,他們支持採取行動,應對非法活動日益高漲的威脅,包括盜竊加密資產。Elliptic擁有追蹤與鎖定加密貨幣交易的區塊鏈上的匯款技術。由日經新聞委託、Elliptic將加密貨幣流向北韓駭客集團Lazarus Group所用的電子錢包的企業做據點區域分類,這是首次將北韓駭客攻擊後的受害情形按國家地區分類並公布。北韓的網路攻擊主要有駭客攻擊(hacking)及勒索軟體(ransomware)2種。這次調查的重點主要是從加密貨幣交換所竊取的駭客攻擊,而勒索軟體拿到贖金的機率較低,因此北韓專注於目標金額較為龐大攻擊交易所。《日經新聞》的報導也指出,根據日本貿易振興機構的資料,日本被盜竊的7.21 億美元是北韓2021年出口額的8.8倍。報導聲稱,北韓之所以加強駭客攻擊,主要是因為該國因核擴散遭到國際制裁,很難賺取外匯,於是便將駭客攻擊列為「國家戰略」。
保加利亞接獲「102顆炸彈」威脅!全國數十所學校勒令關閉
東歐國家保加利亞(Bulgaria)驚傳炸彈威脅,近日全國各地校園收到炸彈威脅郵件,數十所學校遭當局勒令關閉,所幸搜查後並未發現炸彈或爆裂裝置,目前警方正在針對該起惡作劇展開調查。綜合外媒報導,保加利亞首都(Sofia)與港口城市瓦爾納(Varna)、布爾加斯(Burgas)等多地學校,接連2天收到來自電話或電子郵件的炸彈恐怖威脅,炸彈數量多達102顆,且警告內容幾乎一致。當地檢方指出,目前已展開恐怖主義犯罪調查,若罪證屬實可依法判處15至30年或無期徒刑,不得假釋。內政部長德梅吉也夫(Ivan Demerdzhiev)表示,警方介入搜查並未在校園內發現爆裂物,炸彈恐嚇只是虛驚一場,但幕後黑手可能是外國勢力,「分析媒體發布的相關消息,我認為此次的恐怖威脅可能來自俄羅斯。」對此,網路犯罪專家雅沃科列夫(Yavor Kolev)則指出,炸彈威脅很可能與參與政治極端主義的駭客組織有關。
伊朗革命44週年!總統演說直播遭駭 高喊「去死」呼籲人民抗爭
伊朗11日舉行國家慶典紀念革命成功44週年,總統透過直播發表全國演說,中途卻被反政府駭客組織打斷,改為播放呼籲民眾抗爭的影片,駭客邀請民眾參加16日的抗議活動,呼喊「哈米尼去死,伊斯蘭共和國去死」。