| FireEye | Symphony Technology Group | STG | 收購 | 併購

FireEye產品、名稱以12億美元出售,將專注安全服務

未來FireEye將專注發展旗下端點安全和事件管理回應產品Mandiant

2021-06-03

| SolarWinds供應鏈攻擊 | FireEye | 微軟 | Fox-IT | 台灣駭客協會 | HITCON Free Talk

臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境

SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。

2021-03-16

| Accellion | Dewmode | Mandiant | FireEye | SQL injection | SSRF | 惡意web shell

FireEye揭露Accellion事故調查結果,攻擊者極為熟悉目標軟體的運作機制,並串連漏洞進行RCE攻擊

針對駭客頻頻對於採用Accellion檔案傳輸解決方案File Transfer Appliance(FTA)的用戶下手,該公司委託FireEye旗下的威脅情報公司Mandiant進行調查後,近日公布了調查結果,指出駭客在2020年12月與2021年1月,總共濫用4個漏洞發動了2波攻擊

2021-03-12

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞

FireEye被竊紅隊測試工具已影響數百萬臺企業裝置

12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關

2020-12-28

| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客

微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動

2020-12-17

| SolarWinds | Einstein | FireEye | Orion Platform

SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統Einstein

華盛頓郵報指出,美國政府斥資數百億美元建造的網路攻擊防禦系統Einstein只能偵測已知惡意程式與惡意IP,無法識別新的攻擊手法,包括近期俄羅斯駭客集團藉由危害SolarWinds Orion Platform的構建系統,滲透到採用該平台政府組織的攻擊行動

2020-12-17

| FireEye | 紅隊演練 | 漏洞修補

思科列出外洩的FireEye紅隊演練工具中,利用的漏洞CVE編號與Snort特徵碼

在FireEye公告他們的紅隊演練(Red Team)工具遭到外洩後,思科也公布了這套工具利用的16項已知漏洞CVE編號與Snort編號對照表,藉此進一步提供企業防範日後駭客可能濫用這些工具發動攻擊的情況

2020-12-14

| 美國政府 | FireEye | SolarWinds | 外包 | 委外 | 供應鏈攻擊 | 俄羅斯駭客集團

報導:國家級駭客透過供應鏈攻擊美國財政部與商務部

SolarWinds與美國政府於稿件發布前並未證實此事,但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊,紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採, FireEye與許多採用該平臺的美國組織都已淪陷

2020-12-14

| FireEye | 資料外洩

安全廠商FireEye被駭,紅隊測試工具外流

FireEye坦承遭到疑似國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩

2020-12-09

| FireEye | Respond Software | XDR | 收購

FireEye將獲4億美元策略投資,買下資安業者Respond Software

美國資安業者FireEye宣布獲得知名私募股權基金Blackstone的策略投資,並收購提供自動化網路安全調查的Respond Software

2020-11-20

| MITRE ATT&CK | APT 29 | 奧義智慧 | 趨勢科技 | Palo Alto Networks | FireEye

MITRE ATT&CK公布第二輪評估計畫結果,臺灣有兩家資安公司名列其中

為了協助檢視端點防護產品的偵測能力,MITRE發起第二輪ATT&CK評估計畫,全球有21家資安業者參與,臺灣新創奧義智慧與國人熟知的趨勢科技皆在新參與之內,前者並以警告能力出眾受注目。

2020-04-24