| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds

SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品

近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。

2020-12-23

| SolarWinds Orion | 木馬 | 供應鏈攻擊

WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統

華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動

2020-12-22

| SolarWinds | APT29 | 供應鏈攻擊 | 美國政府 | 供應鏈攻擊.美國政府

資安廠商分析SolarWinds供應鏈攻擊後門程式,研判駭客自去年底開始攻擊

IT網管平臺業者SolarWinds的供應鏈攻擊事件,不僅Orion平臺的用戶擔心可能成為受害者,對於攻擊事件的來龍去脈,也引起資安專家的關注,紛紛提出他們發現的跡證。其中,有一家威脅情資公司ReversingLab,針對先前FireEye揭露的SunBurst後門程式進行分析,指出駭客同時騙過了SolarWinds的開發團隊,還愚弄了Orion用戶部署的資安防護系統,而導致駭客自去年10月發動攻擊以來,到了現在才被發現

2020-12-18

| 國家級駭客 | APT攻擊 | 美國政府 | CISA | SolarWinds | 供應鏈攻擊

CISA:SolarWinds系統並非駭客唯一切入口

美國國土安全部旗下CISA在17日發表聲明,SolarWinds產品遭駭客滲透的相關APT攻擊,已對各級政府組織、重大基礎設施,以及私人組織帶來威脅,同時強調駭客對SolarWinds系統的危害,並非此波攻擊唯一切入點,CISA正在調查駭客還利用哪些管道進行滲透

2020-12-18

| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊

美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統

基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺

2020-12-15

| 美國政府 | FireEye | SolarWinds | 外包 | 委外 | 供應鏈攻擊 | 俄羅斯駭客集團

報導:國家級駭客透過供應鏈攻擊美國財政部與商務部

SolarWinds與美國政府於稿件發布前並未證實此事,但SolarWinds近日已坦承其IT監控平臺受到供應鏈攻擊,紐西蘭的CERT NZ則指出SolarWinds Orion平臺有個重大漏洞已遭開採, FireEye與許多採用該平臺的美國組織都已淪陷

2020-12-14

| 醫學研究 | 疫苗 | COVID-19 | 輝瑞 | 歐洲藥品管理局 | 供應鏈攻擊

歐洲藥品管理局遭到網路攻擊,導致藥廠的COVID-19疫苗申請文件遭存取

負責審核疫苗的歐洲藥品管理局在12月9日坦承遭到網路攻擊,導致輝瑞(Pfizer)與BioNTech的COVID-19疫苗申請文件被間接非法存取

2020-12-11

| Dell | 供應鏈攻擊 | 資料防護 | PowerEdge | 安全元件驗證 | 設備生產生命週期管理 | 供應鏈安全

防止硬體路上被掉包、植入間諜軟體,Dell提供伺服器、PC安全防護工具

防範產品在運送或維修過程中被動手腳,Dell針對自家伺服器及商用PC發布供應鏈及資料防護解決方案

2020-12-06

| Transsion | Tecno手機 | 惡意程式 | 供應鏈攻擊

逾20萬中國傳音手機預載廣告詐騙程式

資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式

2020-08-25

| Dave | 供應鏈攻擊 | 資安事件 | 資料外洩

Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵

Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走

2020-07-27

| NASA | 勒索軟體 | Dopplepaymer | 外包商 | 資料外洩 | 供應鏈攻擊

勒索軟體DopplePaymer宣稱成功入侵NASA外包商

這個駭客組織聲稱成功入侵NASA IT外包商DMI的系統,取得NASA的人事檔案,並公開數個壓縮檔為證,DMI同時也是美國能源部和國防部的合作廠商

2020-06-04

| 政府 | 委外 | 外包 | 供應鏈攻擊

英國政府外包商被駭,洩露10萬員工個資

Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中

2020-05-18