| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安
美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者
SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制
2021-02-18
| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客
SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform
CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織
2021-02-01
| Ryuk | 勒索程式 | Trickbot | Wizard Spider | 俄羅斯駭客
Ryuk駭客組織重啟勒索攻擊,法國IT外包商Sopra Steria可能是最新受害者
Sophos表示近期Ryuk攻擊速度更快,從用戶點入釣魚信件到癱瘓整個系統,只花了29小時
2020-10-23