| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令

Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令

駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境

2021-03-08

| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2

美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本

2020-12-31

| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 川普 | 網路安全暨基礎架構安全局 | CISA | 選務系統 | 美國總統大選

宣稱美國總統大選安全無舞弊,CISA局長Christopher Krebs被川普開除

美國總統川普宣布解除網路安全暨基礎架構安全局(CISA)局長Christopher Krebs的職務,因CISA宣稱今年總統大選沒有投票系統刪除或遺失選票,也沒有選票被竄改

2020-11-19

| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補

美國國土安全部督促使用者修補Pulse Secure VPN漏洞

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭

2020-04-20