| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩
駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本
2021-04-26
| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國
美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭
2021-03-31
美國大型保險公司CNA部分系統中斷,驚傳疑似遭到勒索軟體攻擊
有美國大型保險公司疑似遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer的報導,美國保險公司CNA近日證實網路中斷,並影響部分系統,很有可能是遭到了勒索軟體攻擊
2021-03-25
| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安
CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具
針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具
2021-03-19
| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
鎖定IT公司的攻擊發生在專門提供航空公司的科技公司身上,連帶使得旅客資料遭到洩露。國際航空電訊集團公司(SITA)近日坦承,存放旅客資料的伺服器於2月24日遭到入侵,但並未說明受影響的旅客人數
2021-03-08
| SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
