| SolarWinds | 供應鏈攻擊 | CISA | CHIRP | Sparrow | 惡意活動偵測工具 | 資安
CISA釋出可偵測就地部署系統SolarWinds惡意活動的免費工具
針對捲入SolarWinds供應鏈攻擊的組織,美國政府之前已釋出Azure與M365等雲端環境專用的惡意活動偵測工具Sparrow後,現在針對採用Windows的就地部署環境發布CHIRP掃描工具
2021-03-19
| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
| SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
| SolarWinds | 微軟 | CodeQL
微軟開源在自家程式碼中偵測SolarWinds惡意程式的工具
微軟也使用了遭駭客滲透的SolarWinds Orion軟體,為此他們打造出檢查內部程式碼安全性的分析工具
2021-03-01
SolarWinds安全事件波及眾多美政府組織——太空總署及聯邦航空總署也傳出可能受害的消息
因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中
2021-02-25
| SolarWinds | 微軟 | 資安
微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件
內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料
2021-02-19
| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟
微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入
2021-02-09
| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT
路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds
去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞
2021-02-04
| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安
美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演
10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅
2021-02-03
| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客
SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform
CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織
2021-02-01
| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊
卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者
研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者
2021-01-28