| FireEye | Symphony Technology Group | STG | 收購 | 併購
未來FireEye將專注發展旗下端點安全和事件管理回應產品Mandiant
2021-06-03
| SolarWinds供應鏈攻擊 | FireEye | 微軟 | Fox-IT | 台灣駭客協會 | HITCON Free Talk
臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境
SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。
2021-03-16
| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell
FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊
針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊
2021-03-12
| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞
12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關
2020-12-28
| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客
微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關
駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動
2020-12-17
| SolarWinds | Einstein | FireEye | Orion Platform
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein
華盛頓郵報指出,美國政府斥資數百億美元建造的網路攻擊防禦系統Einstein只能偵測已知惡意程式與惡意IP,無法識別新的攻擊手法,包括近期俄羅斯駭客集團藉由危害SolarWinds Orion Platform的構建系統,滲透到採用該平台政府組織的攻擊行動
2020-12-17
思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼
在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況
2020-12-14