| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安
惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器
2021-06-23
| 供應鏈攻擊 | APT | NoxPlayer | OwlProxy
是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分
針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體
2021-06-21
| Peloton | 健身設備 | Peloton Bike+ | Peloton Tread | 安全漏洞 | 資安 | 供應鏈攻擊
McAfee發現健身器材製造商Peloton的Android版健身App含有安全漏洞,讓攻擊者得以遠端存取健身飛輪的相機或麥克風,甚至在設備出廠前就植入後門,Peloton獲報後於6月初完成修補
2021-06-17
| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團
主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織
Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.gov和mhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊
2021-05-29
| 供應鏈攻擊 | SolarWinds
【臺灣資安大會直擊】FireEye揭露與SolarWinds供應鏈攻擊對抗的秘辛,更提出4階段資安成熟度評估機制,幫助企業有效防禦供應鏈式鎖定攻擊
去年底,美國政府機構遭遇史上最大的供應鏈攻擊事件,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法 ,實際就這起攻擊背後對抗秘辛揭露更多訊息。
2021-05-06
| Click Studios | 軟體開發商 | 供應鏈攻擊 | 密碼管理軟體 | Passwordstate | 資安 | 網路攻擊.CDN
密碼管理軟體Passwordstate的升級程序遭破壞,所存密碼全外洩
駭客透過Click Studios官網危害了密碼管理軟體Passwordstate的更新程序,造成臺北時間4月21日至22日特定期間執行就地升級的用戶,更新到含有惡意程式的版本
2021-04-26
| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國
美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱
美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭
2021-03-31