| FBI | Colonial Pipeline | CI | 關鍵基礎設施 | 燃油管道系統 | Darkside | 勒索軟體 | 勒索軟體即服務 | RaaS
FBI證實攻擊燃油管道系統Colonial Pipeline的兇手為DarkSide
美國聯邦調查局證實攻擊當地最大燃油管道系統Colonial Pipeline的犯罪組織,是打著勒索軟體即服務供應商名號四處發動網路攻擊的DarkSide
2021-05-11
| FBI | Phone | 解鎖 | Azimuth Security
2016年是誰幫FBI破解iPhone?是澳洲的Azimuth Security
華盛頓郵報指出,當年Azimuth員工為了幫FBI解鎖嫌犯的iPhone 5c,開採了蘋果在Lightning傳輸埠所使用的Mozilla開源碼漏洞,該漏洞後來隨即被修補
2021-04-15
| Exchange Server | 安全漏洞 | ProxyLogon | 惡意Web Shells | 美國聯邦調查局 | FBI
FBI獲准自遠端移除美國所有被駭Exchange伺服器的後門
這應該是美國史上第一次,由官方主動自遠端移除組織內惡意程式的行動
2021-04-14
| FBI | Mamba | 勒索軟體 | DiskCryptor | 加密攻擊
FBI警告Mamba勒索軟體結合開源加密工具DiskCryptor來襲,可加密整個磁碟
因應這類加密勒索攻擊,組織應做好資料備份及復原規畫,進行網路隔離,個人也不要私自安裝軟體
2021-03-26
| FBI | CISA | DNI | NSA | 資安 | 美國 | 俄羅斯 | 駭客 | APT | 美國聯邦機構資安事件 | SolarWinds | 供應鏈攻擊
FBI、CISA與國安局發表共同聲明:SolarWinds攻擊可能是俄羅斯駭客所為
美國政府針對SolarWinds供應鏈遭駭事件成立跨部門調查小組,於1月5日發布調查報告,指出攻擊來源「可能」源自俄羅斯,俄羅斯大使館隨即否認這項指控
2021-01-06