| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式
SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案
2021-01-13
| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局
【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減
APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注
2021-01-12
| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊
FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為
美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控
2021-01-06
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
【臺灣資安大會直擊】針對中油5月初遭受勒索病毒攻擊,奧義智慧共同創辦人推敲更全面的事件樣貌,點出駭客精心策畫的作案過程
在Cybersec 2020臺灣資安大會的議程上,奧義智慧共同創辦人邱銘彰對於中油受到勒索病毒攻擊,從偶然獲得的惡意程式樣本進行分析,並與法務部調查局和中華電信揭露的攻擊事件細節比對,推測出一連串事件可能發生過程
2020-08-12
北韓駭客Lazarus濫用跨平臺惡意程式框架MATA,散布勒索軟體與竊取資料庫內容
卡巴斯基最近揭露一種名為MATA的惡意軟體框架,它不只能針對Windows、Linux,以及macOS作業系統的電腦發動攻擊,駭客也運用來竊取公司機密與植入勒索軟體病毒
2020-07-28
【大話資安直播預告】洞悉APT的進化,與日本攜手對抗最新攻擊威脅
臺灣一直以來都是APT(進階持續性威脅)攻擊鎖定的國家之一,尤其近年來,APT攻擊已經不再是單純針對政府部門,各個重要產業都可以透過供應鏈攻擊的方式,達到駭客攻擊的目標。
2020-06-12
趨勢揭露鎖定臺灣企業的勒索軟體攻擊行動,但沒有指出與近期資安事故是否有關
鎖定石化工業與高科技製造業的攻擊,從5月4日開始接連發生,其中有些是利用勒索軟體發動的攻擊。趨勢科技也發現一波新的勒索軟體攻擊行動,發生時間也是在5月初,不過沒有指出這起行動與前述攻擊事件有無關連
2020-05-08