| 供應鏈攻擊 | APT | NoxPlayer | OwlProxy

是誰發動夜神模擬器供應鏈攻擊?ESET揭露幕後的駭客組織身分

針對鎖定知名Android模擬器夜神模擬器(NoxPlayer)的供應鏈攻擊行動,ESET揭露他們最新的調查結果,並指出發動攻擊的駭客組織名為Gelsemium,該組織也可能曾使用OwlProxy和Chrommme等惡意軟體

2021-06-21

| 後門程式 | 中國駭客組織 | APT | 網釣 | SharpPanda

中國駭客開發Windows後門程式,攻擊東南亞國家政府

Checkpoint發現名為SharpPanda的中國APT駭客組織,長期針對東南亞地區的政府組織發動網釣攻擊,以趁機植入Windows後門程式竊取情資

2021-06-04

| FortiOS | Fortinet | FortiGates | APT | 資安 | 安全漏洞

FBI警告APT組織廣泛開採各類已知漏洞,廠商給修補但使用者無作為,等於坐等被入侵

近期再度發生地方政府沒修補IT產品已知安全漏洞,而被國家級駭客組織滲透竊資的攻擊事件,之前已對此示警的FBI,再度提醒各組織務必確認內部系統是否含有已知漏洞,有的話盡快更新至廠商提供的修補版本

2021-05-28

| SAP | 網路攻擊 | APT | 漏洞開採 | 安全漏洞 | 修補 | 資安

SAP警告駭客正在攻擊本地部署系統已知漏洞

美、德二國也為此發出安全公告,呼籲尚未安裝SAP舊有漏洞修補程式的用戶盡快行動

2021-04-07

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| google | 供應鏈 | 攻擊 | 滲透 | APT | 資安 | SolarWinds Orion | 二進位授權 | 開發安全 | 軟體供應鏈

Google內部也用SolarWinds遭駭產品但未受影響

Google坦承有用SolarWinds產品,但強調內部有防範供應鏈安全風險的措施,產品及服務並未受相關攻擊的影響

2021-01-19

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks

駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路

美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路

2020-10-13

| 新世代資安指揮中心 | NG-SOC | SOC | 資安指揮中心 | 資安監控維運中心 | SIEM | 資安戰情平臺 | APT | 進階持續威脅 | CTI | 威脅情資 | SOAR | 資安協作自動化應變

【關鍵資安議題】新世代資安指揮中心來了!提供更強大洞察力與執行力

面對層出不窮的現代資安威脅,單靠事件警示訊息來應變,太過消極、被動,若能取得更具智慧與主動積極的威脅獵捕能力,將是新世代資安必備的重大防禦策略

2020-08-24