| APT31 | 中國駭客 | 國家級駭客 | 資安 | 國家安全 | 法國 | 法國網路安全局 | ANSSI

法國:中國駭客APT31攻擊多家組織

法國網路安全局ANSSI指控中國政府支持的APT31,利用家用路由器作為攻擊跳板,對當地組織發動潛伏偵察及勒索軟體攻擊

2021-07-22

| 中國 | 國家級駭客 | 英國 | 美國 | 歐盟 | 北約組織 | 間諜 | APT 40 | APT 31 | Exchanger Server | 零時差漏洞 | 資安 | 國家安全

美政府、盟國正式指控中國駭客駭入Exchange Server

美國、歐盟、英國、北約組織(NATO)調查發現,中國政府扶植的駭客組織利用微軟今年初爆發的Exchanger Server零時差漏洞,執行大規模網路間諜行動

2021-07-20

| 美國 | 聯邦政府網路安全 | Anne Neuberger | 國家安全 | SolarWinds Orion | 軟體供應鏈攻擊 | 俄羅斯駭客 | 國家級駭客 | 資安

美國網路暨新興科技副國安顧問:SolarWinds攻擊中約100家企業被駭,但可能有更多被害者

SolarWinds軟體遭駭引發的安全風暴,也反映出美國政府的資安政策弱點,對此美國網路暨新興科技副國家安全顧問Anne Neuberger表示,政府將強化與民間公司的資訊分享,並翻修過時的聯邦網路防禦機制

2021-02-18

| SolarWinds | 資安 | 供應鏈攻擊 | 微軟 | 國家級駭客 | 俄羅斯

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar

彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情

彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片

2021-02-15

| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟

微軟將對Office 365用戶通知國家駭客攻擊

微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入

2021-02-09

| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| sunburst | 微軟 | FireEye | GoDaddy | SolarWinds Orion Platform | 木馬程式 | 供應鏈攻擊.美國政府 | 國家級駭客

微軟、FireEye與GoDaddy建立SolarWinds攻擊的銷毀開關

駭客集團於SolarWinds Orion Platform平台上植入Sunburst木馬程式,以進駐採用該平台的各大組織,而微軟、FireEye與GoDaddy聯手打造該攻擊的銷毀開關(kill switch),強迫Sunburst自行中止行動

2020-12-17

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 華為 | 中興 | 5G | 國家級駭客 | 電信安全法

英國公布新法:電信商使用華為可能被重罰

英國政府要透過新的電信安全法案,遏阻俄羅斯、中國、北韓及伊朗國家級駭客的網路攻擊

2020-11-25

| google | 國家級駭客 | 中國 | APT31 | 伊朗 | APT35 | GitHu | Dropbox

Google:中國駭客APT31利用GitHub與Dropbox發動攻擊

中國駭客組織APT31針對美國總統候選人陣營發動的網釣攻擊,利用GitHub與Dropbox掩飾其攻擊行動

2020-10-19

| 美國司法部 | 美國財政部 | 伊朗駭客 | APT39 | 國家級駭客

美國連續3天起訴3組伊朗駭客,美國財政部亦出手制裁伊朗駭客集團

美國財政部宣布制裁多名伊朗人與一家伊朗的情報運算公司,這些制裁對象據信隸屬於伊朗駭客集團APT39

2020-09-18