| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| 供應鏈攻擊 | APT | NoxPlayer | OwlProxy

是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分

針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體

2021-06-21

| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊

Peloton健身App漏洞可能使駭客接管裝置

McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補

2021-06-17

| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團

主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織

Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.govmhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊

2021-05-29

| Codecov | Rapid7 | 供應鏈攻擊 | 資安

資安業者Rapid7原始碼因Codecov攻擊而外洩

因採用遭駭業者Codecov提供的服務,導致自家MDR服務內部工具程式碼遭到未經授權的存取,Rapid7宣布已經變更憑證,通知受影響的客戶,其他系統或產品環境不受影響

2021-05-14

| 供應鏈攻擊 | SolarWinds

【臺灣資安大會直擊】FireEye揭露與SolarWinds供應鏈攻擊對抗的秘辛,更提出4階段資安成熟度評估機制,幫助企業有效防禦供應鏈式鎖定攻擊

去年底,美國政府機構遭遇史上最大的供應鏈攻擊事件,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法 ,實際就這起攻擊背後對抗秘辛揭露更多訊息。

2021-05-06

| 美國國防部 | DOD | 漏洞獎勵 | 漏洞通報 | 漏洞揭露 | 資安 | 供應鏈攻擊 | HackerOne

美國國防部擴大抓漏專案到所有對外網路

今年美國國防部(DOD)先後宣布將漏洞獎勵計畫範圍,延伸到外部承包商以及DOD所有可公開存取的資訊系統

2021-05-05

| HashiCorp | Codecove | 供應鏈攻擊 | 資安 | 軟體測試服務

HashiCorp成Codecov供應鏈攻擊最新受災戶

在Codecov的Bash Uploader工具遭駭客滲透後,HashiCorp坦承加密金鑰因此外流,強調已經輪換金鑰,發布新的GPG金鑰對,並廢止已曝光的GPG金鑰,但基礎架構即程式碼工具Terraform仍曝險中

2021-04-27

| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN

密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩

駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本

2021-04-26

| 供應鏈攻擊 | 資安 | Codecov | 軟體供應商 | Bash Uploader | 軟體開發測試服務

Codecov被駭,殃及數百家企業客戶及IBM等科技公司

目前美國政府調查發現,數百家Codecov客戶可能已被竊走內部軟體開發專案資料,資料外洩規模超出Codecov原先預期的範圍

2021-04-21

| Codecov | 資安 | 網路攻擊 | 憑證外洩 | CI | 資料外洩 | 供應鏈攻擊

軟體測試服務業者Codecov被駭,可能影響P&G、GoDaddy等近3萬家客戶

美國提供軟體開發測試服務的廠商Codecov今年初遭到駭客入侵,該公司擁有民生用品大廠P & G、全球最大網域服務管理商GoDaddy及華盛頓郵報等知名用戶,美國警方已介入調查

2021-04-19

| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國

美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱

美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭

2021-03-31