| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊

卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者

研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者

2021-01-28

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| SolarWinds | 供應鏈攻擊 | 資安 | 微軟

微軟公布SolarWinds駭客的閃避偵測技巧

微軟公布駭客在藉由Sunburst木馬程式進駐攻擊目標之後,在第二階段所採取的攻擊行動,以及各式各樣用來躲避偵測的手法

2021-01-22

| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式

Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊

資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者

2021-01-20

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20

| 資安 | 供應鏈安全 | SolarWinds | Amazing A32手機 | 台灣大哥大

產品安全已成企業資安重大隱患

在我們2019、2020、2021的年度資安趨勢預測當中,都將供應鏈安全納入重大關注重點。包括2020年底爆發震撼全球的SolarWinds事件,以及今年初台灣大哥大自有品牌Amazing A32手機遭惡意軟體滲透一案

2021-01-18

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | 2021資安大預測 | 供應鏈攻擊 | APT | 軟體供應鏈 | 委外 | SolarWinds | 法務部調查局

【2021資安大預測】趨勢5:供應鏈攻擊|臺灣遭遇多起供應鏈攻擊,此類事件未來勢必有增無減

APT攻擊透過供應鏈入侵越來越常見,軟體供應鏈與委外廠商成企業破口,美國政府和各大廠商遭遇SolarWinds事件後引發更大關注

2021-01-12

| SolarWinds | 供應鏈攻擊 | TeamCity | Jetbrains | 漏洞 | 資安

自家軟體被指是駭客攻入SolarWinds產品破口,JetBrains否認

媒體報導宣稱SolarWinds產品遭駭,可能和SolarWinds使用的TeamCity軟體有關,TeamCity軟體開發商JetBrains公司引述SolarWinds官方發言,澄清TeamCity和攻擊事件無關

2021-01-08

| SolarWinds | 供應鏈攻擊 | 美國 | 聯邦法院 | 檔案管理 | 資安

SolarWinds遭駭事件讓聯邦法院機密文件的存放回歸傳統:紙本文件或隨身碟

因應法院採用的SolarWinds Orion被駭客滲透的資安事件,美國法院管理辦公室要求所有聯邦法院,改透過紙本或隨身碟等安全裝置,傳遞提交給法院的機密文件,並存放在獨立電腦系統,不再上傳至司法機關的檔案管理系統

2021-01-08

| SolarWinds | 美國司法部 | 供應鏈攻擊

SolarWinds駭客存取了美國司法部3%的郵件帳號

美國司法部證實駭客藉由滲透SolarWinds Orion系統,而成功存取司法部大約3%的Office 365郵件信箱,但並未染指其他機密系統

2021-01-07