| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片
2021-02-15
| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟
微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入
2021-02-09
| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT
路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds
去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞
2021-02-04
| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安
美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演
10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅
2021-02-03
| NoxPlayer | BigNox | 資安 | 供應鏈攻擊
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控
2021-02-02
| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊
卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者
研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者
2021-01-28
| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電
英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊
2021-01-22
| SolarWinds | 供應鏈攻擊 | 資安 | 微軟
微軟公布駭客在藉由Sunburst木馬程式進駐攻擊目標之後,在第二階段所採取的攻擊行動,以及各式各樣用來躲避偵測的手法
2021-01-22
| SolarWinds Orion | 供應鏈攻擊 | Sunspot
SolarWinds公布供應鏈攻擊事故流程,並揭露新發現的惡意程式Sunspot
SolarWinds再度公布調查結果,除揭露新發現的惡意程式Sunspot,也列出駭客從開始準備的過程,以及發動攻擊的確切日期,還有後續重要的通報時間等
2021-01-20
| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式
Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊
資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者
2021-01-20