| 勒索軟體攻擊 | 保險公司 | 供應鏈攻擊

美國大型保險公司CNA部分系統中斷,驚傳疑似遭到勒索軟體攻擊

有美國大型保險公司疑似遭到勒索軟體攻擊!根據資安新聞網站Bleeping Computer的報導,美國保險公司CNA近日證實網路中斷,並影響部分系統,很有可能是遭到了勒索軟體攻擊

2021-03-25

| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安

CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具

針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具

2021-03-19

| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral

Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客

SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral

2021-03-09

| 航空業者 | 資料外洩 | 供應鏈攻擊 | IT業者

航空IT服務業者SITA遭駭,多家航空公司用戶資料外洩

鎖定IT公司的攻擊發生在專門提供航空公司的科技公司身上,連帶使得旅客資料遭到洩露。國際航空電訊集團公司(SITA)近日坦承,存放旅客資料的伺服器於2月24日遭到入侵,但並未說明受影響的旅客人數

2021-03-08

| SolarWinds | 供應鏈攻擊 | Go語言

針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現

關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現

2021-03-05

| Accellion | 供應鏈攻擊 | 零時差漏洞 | File Transfer Appliance | FTA | 資安 | Qualys

Accellion被駭牽連客戶,資安業者Qualys也入列

美國雲端資安業者Qualys坦承使用了Accellion遭駭客滲透的檔案傳輸裝置,雖澄清Accellion產品是部署在隔離環境,不影響Qualys日常運作,但仍被駭客成功盜取部分Qualys用戶資料

2021-03-05

| 資服業者 | 資安破口 | IT服務業者 | 資安 | 駭客 | 供應鏈攻擊 | 勒索軟體

美、英及新加坡等5個國家聯手警告Accellion被駭所衍生的勒索事件

駭客透過Accellion FTA軟體漏洞對其用戶發動勒索軟體攻擊,受害組織遍及美國、英國、澳洲、紐西蘭、新加坡、加拿大與荷蘭

2021-02-25

| 供應鏈攻擊 | 第三方軟體 | Accellion | 資安 | Jones Day | Kroger | 資料外洩

美國軟體供應商Accellion遭駭餘波蕩漾,受害者紛紛出面指責

駭客透過攻擊第三方檔案傳輸服務Accellion,進而竊取Accellion用戶的內部資料進行勒索,已知受害者包括知名律師事務所Jones Day與大型連鎖商店Kroger

2021-02-22

| SolarWinds | 資安 | 供應鏈攻擊 | 微軟 | 國家級駭客 | 俄羅斯

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情

彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片

2021-02-15

| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟

微軟將對Office 365用戶通知國家駭客攻擊

微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入

2021-02-09

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04