| 資安 | SolarWinds | 供應鏈攻擊 | 木馬程式 | Supernova | 中國駭客集團 | Spiral
Secureworks:SolarWinds伺服器上的Supernova木馬可能源自中國駭客
SolarWinds系統遭植入的兩款木馬程式因為攻擊手法不同,使得外界懷疑攻擊SolarWinds的駭客組織不只一個,現在資安業者Secureworks根據2018年一起攻擊事件,推測攻擊SolarWinds的Supernova木馬可能來自中國駭客集團Spiral
2021-03-09
鎖定IT公司的攻擊發生在專門提供航空公司的科技公司身上,連帶使得旅客資料遭到洩露。國際航空電訊集團公司(SITA)近日坦承,存放旅客資料的伺服器於2月24日遭到入侵,但並未說明受影響的旅客人數
2021-03-08
| SolarWinds | 供應鏈攻擊 | Go語言
針對SolarWinds供應鏈攻擊的惡意程式其實不只4種!FireEye、微軟揭露最新發現
關於SolarWinds供應鏈攻擊的調查,雖然已經持續進行一段時間,但有多家資安廠商目前仍在繼續撤查,而近期也有更多新進展。FireEye與微軟在3月4日,各自揭露了新發現的惡意軟體,其主要特點是具備藏匿惡意流量的能力,而到近期才被發現
2021-03-05
| 資安 | 供應鏈安全 | 供應鏈攻擊 | Supermicro | 間諜晶片 | 超微 | 中國解放軍 | 國家級駭客 | 彭博 | FPGA晶片 | Altera | 安全長 | Mukul Kumar
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片
2021-02-15
| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟
微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入
2021-02-09
| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT
路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds
去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞
2021-02-04
| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安
美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演
10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅
2021-02-03
| NoxPlayer | BigNox | 資安 | 供應鏈攻擊
Android模擬器NoxPlayer更新機制遭危害,受害者主要位於臺灣、香港與斯里蘭卡
根據ESET的調查,駭客是在2020年9月滲透了NoxPlayer的更新機制,且儘管NoxPlayer擁有廣大的用戶,卻只有極少數的使用者遭到駭客鎖定,在10萬名ESET/NoxPlayer用戶中,只有5名使用者收到了惡意更新,而這5名受害者分別位於臺灣、香港與斯里蘭卡,此外,駭客在這些惡意更新中所植入的惡意程式並非用來獲利,而是專注於監控
2021-02-02