| SolarWinds | 美國證券交易委員會 | 證券交易法 | 軟體供應鏈攻擊 | sunburst | Supernova

SolarWinds在2020年被駭是因長期忽略內部安全風險,遭美國SEC提告

美國證券交易委員會(SEC)調查發現,SolarWinds高層在該公司遭到軟體供應鏈攻擊前2年,便得知內部有許多資安問題卻無積極作為,因此控告SolarWinds與該公司資安長詐欺與內控失靈

2023-10-31

| 微軟 | Nobelium | SolarWinds | 俄羅斯駭客 | 軟體供應鏈 | 資安 | 網路攻擊 | 供應鏈安全

攻擊SolarWinds的駭客再度駭入IT供應鏈,新目標是經銷及雲端服務商

微軟發現去年滲透SolarWinds軟體供應鏈,以在眾多使用單位植入後門的俄國駭客組織Nobelium,今年5月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊,意圖透過釣魚信件和密碼潑灑手法,伺機竊取受害組織的使用者憑證,再進一步攻擊其客戶及合作夥伴

2021-10-26

| 資安 | 網路攻擊 | 後門程式 | 供應鏈攻擊 | SolarWinds | 滲透 | 竊資 | FoggyWeb | Tomiris

攻擊SolarWinds的駭客再涉入2起後門程式感染行動

微軟及卡巴斯基調查的2起後門程式感染行動,結果都不約而同指向去年底以供應鏈攻擊手法,對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

2021-09-30

| SolarWinds | Serv-U | DEV-0322 | 中國駭客 | 漏洞 | CVE-2021-35211

微軟:再度攻擊SolarWinds的駭客來自中國

微軟揭露發現SolarWinds產品零時差漏洞的過程,並研判濫用該漏洞的駭客,是中國的DEV-0322組織

2021-07-14

| SolarWinds | SolarWinds Serv-U | 零時差漏洞 | 資安

SolarWinds又有零時差漏洞被攻陷

該零時差漏洞影響Serv-U Managed File Transfer Server與Serv-U Secured FTP用戶,成功的開採將允許駭客以特權執行任意程式,SolarWinds發布Serv-U 15.2.3 HF2提供修補

2021-07-13

| SolarWinds | 供應鏈攻擊 | 駭客集團 | Nobelium | 微軟

微軟客戶支援工具也被駭客滲透

微軟發現去年在SolarWinds產品植入惡意程式的駭客集團,近期試圖滲透微軟客戶支援工具來攻擊其用戶,迄今有3個實體遭到危害

2021-06-28

| Nobelium | SolarWinds | 供應鏈攻擊 | 俄羅斯駭客集團

主導SolarWinds攻擊的俄羅斯駭客集團Nobelium透過郵件行銷平臺Constant Contact,發送惡意郵件予全球150個組織

Nobelium駭入人道救援組織美國國際開發署(USAID)持有的ashainfo@usaid.govmhillary@usaid.gov帳號,對政府組織、NGO、智庫組織、軍方攻擊標的發動網釣攻擊

2021-05-29

| 供應鏈攻擊 | SolarWinds

【臺灣資安大會直擊】FireEye揭露與SolarWinds供應鏈攻擊對抗的秘辛,更提出4階段資安成熟度評估機制,幫助企業有效防禦供應鏈式鎖定攻擊

去年底,美國政府機構遭遇史上最大的供應鏈攻擊事件,舉報者也是受害者之一的安全廠商FireEye,5日也在臺灣資安大會上現身說法 ,實際就這起攻擊背後對抗秘辛揭露更多訊息。

2021-05-06

| SolarWinds | 國土安全部 | 供應鏈攻擊 | 資安 | 國家安全 | 美國

美聯社:攻擊SolarWinds的駭客已存取美國土安全部前任高層信箱

美聯社宣稱取得美國政界提供的情報,指出前總統川普的代理國土安全部長及網路安全官員,也因SolarWinds供應鏈攻擊導致信箱遭駭

2021-03-31

| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安

CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具

針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具

2021-03-19

| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral

Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客

SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral

2021-03-09

| SolarWinds | 供應鏈攻擊 | Go語言

針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現

關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現

2021-03-05