| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 美國政府 | FireEye | SolarWinds | 外包 | 委外 | 供應鏈攻擊 | 俄羅斯駭客集團

報導:國家級駭客透過供應鏈攻擊美國財政部與商務部

SolarWinds與美國政府於稿件發布前並未證實此事,但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊,紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採, FireEye與許多採用該平臺的美國組織都已淪陷

2020-12-14

| 醫學研究 | 疫苗 | COVID-19 | 輝瑞 | 歐洲藥品管理局 | 供應鏈攻擊

歐洲藥品管理局遭到網路攻擊,導致藥廠的COVID-19疫苗申請文件遭存取

負責審核疫苗的歐洲藥品管理局在12月9日坦承遭到網路攻擊,導致輝瑞(Pfizer)與BioNTech的COVID-19疫苗申請文件被間接非法存取

2020-12-11

| Dell | 供應鏈攻擊 | 資料防護 | PowerEdge | 安全元件驗證 | 設備生產生命週期管理 | 供應鏈安全

防止硬體路上被掉包、植入間諜軟體,Dell提供伺服器、PC安全防護工具

防範產品在運送或維修過程中被動手腳,Dell針對自家伺服器及商用PC發布供應鏈及資料防護解決方案

2020-12-06

| Transsion | Tecno手機 | 惡意程式 | 供應鏈攻擊

逾20萬中國傳音手機預載廣告詐騙程式

資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式

2020-08-25

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18

| 工具軟體 | VPN漏洞 | 供應鏈攻擊 | 表單劫持 | 零信任 | 資安

【2020十大資安趨勢6:供應鏈安全】攻擊型態趨於多元,供應鏈防護需涵蓋VPN網路與外部服務

供應鏈攻擊事件趨於多元,資安業界開始將表單劫持,以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務,認定為供應鏈攻擊

2020-01-09

| 資安 | 5G | 物聯網 | IoT | 操作科技 | oT | Deepfake | AI | 供應鏈攻擊

2020資安趨勢重點整理

今年資安趨勢與往年最大不同在於,出現5G世代下的資安挑戰,隨著越來越多國家開始提供5G行動網路,勢必會帶來更多連網裝置的應用,以及更快的連網速度,但相對也帶來更多風險

2020-01-09

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 瀏覽器 | 外掛 | 供應鏈攻擊 | 資安 | 雙因素驗證 | 2FA | Firefox

Mozilla要求Firefox外掛開發商啟用2FA

有鑑於瀏覽器外掛已經成一大安全漏洞,明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO,防止駭客取得AMO使用者帳密,在合法外掛注入惡意程式碼,危及終端用戶

2019-12-16