| UEFI Secure Boot | 美國國安局 | National Security Agency | NSA

美政府提供UEFI安全開機的客製化安全指引

有鑑於企業常因為軟硬體不相容而把Secure Boot關閉,NSA表示,Secure Boot其實能配合不同環境進行客製化,並公布UEFI安全開機的客製化安全指引

2020-09-19

| 美國國安局 | NSA | 監控 | 監聽 | 人權 | 隱私 | 史諾登 | 違憲 | 美國憲法第四修正案

美國聯邦上訴法院裁決國安局大量蒐集民眾通話紀錄違法

法官認為NSA長年蒐集數百萬美國民眾的通話紀錄,其行為並不符合國會要求必須牽涉特定調查才能執行的標準,恐違反憲法第四修正案

2020-09-04

| VPN安全指南 | 美國國安局 | NSA | 居家辦公 | 虛擬私有網路 | 在家上班

美國國安局公布VPN安全指南

為了減少VPN閘道的攻擊表面,組織應確認其加密演算法是否符合國家規定,避免使用預設的VPN設定,移除未使用或不合規定的加密套件,並即時部署安全更新

2020-07-07

| 美國國會 | Juniper | 後門 | NSA | 史諾登 | 美國國安局

美國會追問Juniper 防火牆軟體被植入後門的調查結果

一群國會議員向Juniper執行長喊話,從Juniper宣布針對軟體後門疑雲啟動調查已過4年,為何至今仍無下文

2020-06-12

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| Check Point | 中國駭客集團 | 美國國安局 | NSA | 網路攻擊

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

| 美國國安局 | NSA | 反向工程 | GHIDRA

NSA準備釋出免費的逆向工程工具GHIDRA

美國國安局(NSA)將在3月舉行的RSA會議上開源釋出反向工程工具

2019-01-07

| 卡巴斯基 | 資訊戰 | 情報戰 | 美國 | 俄國 | 美國國安局

美俄衝突波及卡巴斯基,美情報頭子稱恐遭利用發動網路攻擊

卡巴斯基公司創辦人暨執行長Eugene Kaspersky在Reddit網站接受網友即時問答,親自出面澄清,同時不忘老王賣瓜一番。他表示,出於政治理由,這些紳士們沒有別的選擇,還在缺乏真實理由或證據證明我們真的有做錯事的情況下,剝奪使用最好的端點安全軟體的機會

2017-05-12

| 影子掮客 | 駭客 | 美國國安局 | Windows | 攻擊工具

影子掮客開始出售Windows攻擊工具,可攻陷或避開防毒軟體

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」,取得大批網路攻擊工具,上周影子擺客開始銷售Windows攻擊工具,包含數十個攻擊程式,研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

2017-01-11

| NSA | 美國國安局 | 影子駭客 | 駭客入侵 | 方程式組織

影子掮客公布NSA滲透名單,驚見美國國安局疑似駭入臺灣政府網路

從影子掮客揭露的美國國安局滲透對象,涵蓋全球49個國家,臺灣也是十大遭駭國家之一。臺灣疑似遭駭網域包括了教育部、政府服務網路、中華電信和臺灣電訊網域的網站。

2016-11-01

| 資安周報 | 資安一周 | 美國國安局 | 竊聽 | DDoS | Dyn

資安一周[1022-1028]:英情報單位非法蒐集人民資料17年,美國安局則遭竊聽20年

英國上周爆發國家情報機構,非法蒐集人民資料長達17年。不過,美國國安局則是破獲了前承包商竊聽資料長達20年,累計盜走50TB機密資料。

2016-10-28