| VPN安全指南 | 美國國安局 | NSA | 居家辦公 | 虛擬私有網路 | 在家上班

美國國安局公布VPN安全指南

為了減少VPN閘道的攻擊表面,組織應確認其加密演算法是否符合國家規定,避免使用預設的VPN設定,移除未使用或不合規定的加密套件,並即時部署安全更新

2020-07-07

| 美國國會 | Juniper | 後門 | NSA | 史諾登 | 美國國安局

美國會追問Juniper 防火牆軟體被植入後門的調查結果

一群國會議員向Juniper執行長喊話,從Juniper宣布針對軟體後門疑雲啟動調查已過4年,為何至今仍無下文

2020-06-12

| 美國國安局 | NSA | 俄羅斯駭客集團 | Sandworm | Exim | 安全漏洞 | CVE-2019-10149

美國安局警告,俄羅斯駭客正在開採Exim漏洞

Sandworm組織從去年8月便持續攻擊CVE-2019-10149漏洞,波及Exim 4.87及之後的版本,Exim已於4.92版本完成修補

2020-05-29

| NSA | 駭客 | RSA | MacOS | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| 微軟 | NSA | CVE-2020-0601 | 漏洞 | PoC | CryptoAPI | 簽章憑證 | 資安

鎖定微軟CVE-2020-0601漏洞的PoC攻擊程式在24小時內就出爐了

打造出概念性驗證(PoC)攻擊程式的資安業者認為,雖然這個漏洞可能允許中間人攻擊,但值得慶幸的是,並不會被駭客用來發動勒索軟體攻擊

2020-01-17

| 微軟 | 漏洞通報 | NSA | Patch Tuesday | CVE-2020-0601 | 資安

微軟修補首個由NSA所提報的CVE-2020-0601漏洞

1月Patch Tuesday釋出的修補中,一項涉及簽章驗證的CryptoAPI漏洞,是由美國國安局(NSA)發現並主動提交給微軟的安全漏洞

2020-01-15

| APT | 影子掮客 | Shadow Brokers | 駭客組織 | 美國國安局 | NSA | DarkUniverse

卡巴斯基揭露秘密駭客組織DarkUniverse

DarkUniverse自行打造的惡意模組,可拍攝螢幕畫面,在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊,掃描區域網路,蒐集所有系統資訊,也能自動更新或移除,具備中間人攻擊能力,還能設定機器的DHCP與DNS

2019-11-07

| Check Point | 中國駭客集團 | 美國國安局 | NSA | 網路攻擊

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

| 洩密 | 約聘人員 | 史諾登 | 資安 | 國防 | 國安局 | NSA

NSA約聘人員外洩機密資料被判9年

與對外披露美國政府機密文件的史諾登任職於同一家公司的Harold Thomas Martin,也曾因職務之便,將大量國家機密資料從政府內部攜出據為己有,雖然沒有被查出有出售或外洩政府內部資料的行為,但仍被法院判處9年徒刑

2019-07-23

| EternalBlue | 勒索攻擊 | 影子掮客 | NSA | 駭客工具

紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織

全球駭客利用美國國安局(NSA)被外洩的攻擊程式EternalBlue,持續發動各類攻擊,如今更被用來癱瘓美國政府單位與其它組織

2019-05-27

| NSA | Buckeye | 影子掮客 | 賽門鐵克 | 攻擊程式

賽門鐵克:網路間諜組織Buckeye在影子掮客之前就利用了NSA的攻擊工具

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用,Buckeye在2017年被美國破獲

2019-05-08

| NSA | 監聽 | 稜鏡計畫 | 美國 | 網路竊密工具

法律爭議及成本問題,傳NSA建議美政府終止電話監聽

NSA監控計畫不僅可能侵害民眾隱私,官方開發出來的網路竊密工具甚至外流到駭客手上,用以發動多起大規模資安事件,其中最知名的便是勒索蠕蟲WannaCry

2019-04-26