| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365

駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關

美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護

2021-01-14

| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊

FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為

美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控

2021-01-06

| 資安 | 美國土安全部 | CISA | 緊急指令 | SolarWinds Orion 2020.2.1 HF2

美國土安全部命令聯邦機構立即升級到SolarWinds Orion 2020.2.1 HF2

美國國土安全部旗下CISA,要求有採用SolarWinds Orion的聯邦機構,都必須在12月31日以前,全面升級到2020.2.1 HF2版本

2020-12-31

| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API

CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具

資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為

2020-12-29

| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 川普 | 網路安全暨基礎架構安全局 | CISA | 選務系統 | 美國總統大選

宣稱美國總統大選安全無舞弊,CISA局長Christopher Krebs被川普開除

美國總統川普宣布解除網路安全暨基礎架構安全局(CISA)局長Christopher Krebs的職務,因CISA宣稱今年總統大選沒有投票系統刪除或遺失選票,也沒有選票被竄改

2020-11-19

| Zerologon漏洞 | 美國國土安全部 | 緊急指令 | 微軟8月安全更新 | CISA | CVE-2020-1472

美政府發布緊急指令,要求周一前完成Zerologon修補

位於Windows Server的CVE-2020-1472被列為最高等級風險漏洞,除了從網路上移除AD網域控制器外,目前唯一緩解威脅之道是安裝微軟8月釋出的修補程式

2020-09-21

| CISA | 北韓駭客集團 | BeagleBoyz | Hidden Cobra | Swift | 支付交換系統 | 金融業 | 銀行

美國公布搶劫全球銀行的北韓駭客集團BeagleBoyz分析報告

BeagleBoyz主要針對銀行與環球銀行金融電信協會(SWIFT)介接的終端系統,以及負責銀行支付交換應用的伺服器發動攻擊,曾成功自孟加拉銀行盜轉8千萬美元,讓散布在全球逾30個國家的ATM同時吐鈔

2020-08-27

| CISA | Pulse Secure VPN | CVE-2019-11510 | 漏洞 | 修補

美國國土安全部督促使用者修補Pulse Secure VPN漏洞

Pulse Secure VPN的CVE-2019-11510漏洞被揭發至今一年來,相關攻擊事件仍持續發生,美國政府除了提醒還沒修補的使用者盡快處理,也呼籲完成修補的組織,應該變更所有使用者憑證,整個修補作業才算完整,並釋出檢查工具供使用者確認是否遭駭

2020-04-20

| 國土安全部 | CISA | FBI | 網路攻擊 | 北韓 | 國家級駭客

美國政府懸賞500萬美元徵求北韓駭客資訊

美國政府透過司法獎勵方案,廣召各界提供關於北韓國家級駭客活動的實用資訊,以協助偵辦北韓政府犯下的網路犯罪案件

2020-04-16

| 網路安全 | CISA | 跨部會資安部門 | 美國安全法 | 川普

川普簽署法案設立網路及基礎架構安全署,將網路安全事務拉高到聯邦層級

CISA的權責仍同過去一樣負責美國網路和基礎架構安全,但現在則升級為和美國特勤局同級的聯邦政府單位,仍隸屬國土安全部,不過擁有更多預算及更高職權。

2018-11-19