| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| 資安 | 供應鏈安全 | SolarWinds | Amazing A32手機 | 台灣大哥大

產品安全已成企業資安重大隱患

在我們2019、2020、2021的年度資安趨勢預測當中,都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件,以及今年初台灣大哥大自有品牌Amazing A32手機遭惡意軟體滲透一案

2021-01-18

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安

自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認

媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關

2021-01-08

| SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

| SolarWinds | 美國司法部 | 供應鏈攻擊

SolarWinds駭客存取了美國司法部3%的郵件帳號

美國司法部證實駭客藉由滲透SolarWinds Orion系統,而成功存取司法部大約3%的Office 365郵件信箱,但並未染指其他機密系統

2021-01-07

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 微軟 | SolarWinds

微軟證實SolarWinds駭客存取其原始碼

微軟同時強調內部生產服務或客戶資料並未外洩,駭客也沒有利用微軟的系統來攻擊其它企業

2021-01-01

| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

| 資安 | SolarWinds | Supernova | sunburst | 木馬程式 | SolarWinds Orion Platform

SolarWinds發布官方通知,證實另一木馬程式Supernova的存在

SolarWinds除了證實Supernova的存在,也已釋出可防範Supernova及Sunburst木馬程式攻擊的Orion Platform 2019.4 HF6與Orion Platform 2020.2.1 HF2

2020-12-28

Supernova攻擊流程,是透過動態執行(DynamicRun)的方式進行,這也導致其攻擊難以被發現

| SolarWinds | Supernova | sunburst

針對SolarWinds Orion攻擊的駭客不只1組!多家資安廠商發現第2個後門程式

繼FireEye揭露SolarWinds供應鏈攻擊事件的後門程式SunBurst(或稱為Solarigate)之後,自12月15日起,多家資安公司陸續表示,還有其他駭客出手發動攻擊!因為,他們在受害組織的SolarWinds Orion系統裡,發現了第2個後門程式Supernova

2020-12-24