| SolarWinds Orion | 資安處 | 供應鏈攻擊 | SolarWinds
SolarWinds Orion供應鏈攻擊事件震驚全美,臺灣是否受影響?行政院資安處表示公部門採購皆非受影響產品
近期SolarWinds Orion供應鏈攻擊風暴持續受關注,臺灣是否也有用戶受影響亦成關注焦點,目前得知狀況是,我國機關單位雖然有採購該品牌產品,但都不是受影響的產品。
2020-12-23
| SolarWinds Orion | 木馬 | 供應鏈攻擊
WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統
華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動
2020-12-22
| SolarWinds | APT29 | 供應鏈攻擊 | 美國政府 | 供應鏈攻擊.美國政府
資安廠商分析SolarWinds供應鏈攻擊後門程式,研判駭客自去年底開始攻擊
IT網管平臺業者SolarWinds的供應鏈攻擊事件,不僅Orion平臺的用戶擔心可能成為受害者,對於攻擊事件的來龍去脈,也引起資安專家的關注,紛紛提出他們發現的跡證。其中,有一家威脅情資公司ReversingLab,針對先前FireEye揭露的SunBurst後門程式進行分析,指出駭客同時騙過了SolarWinds的開發團隊,還愚弄了Orion用戶部署的資安防護系統,而導致駭客自去年10月發動攻擊以來,到了現在才被發現
2020-12-18
| 國家級駭客 | SolarWinds Orion | CISA | 美國國土安全部 | 供應鏈攻擊
美國國土安全部發布緊急指令,要聯邦機構立即關閉被植入木馬的SolarWinds系統
基於多個政府部門採用的SolarWinds Orion被植入木馬程式,美國國土安全部旗下CISA要求所有聯邦機構網站關閉這款IT監管平臺
2020-12-15
| Dell | 供應鏈攻擊 | 資料防護 | PowerEdge | 安全元件驗證 | 設備生產生命週期管理 | 供應鏈安全
防止硬體路上被掉包、植入間諜軟體,Dell提供伺服器、PC安全防護工具
防範產品在運送或維修過程中被動手腳,Dell針對自家伺服器及商用PC發布供應鏈及資料防護解決方案
2020-12-06
Fintech獨角獸Dave發生750萬用戶資訊外洩事件,起因竟是過去合作的服務中介廠商遭駭客入侵
Dave.com前服務供應商Waydev遭駭,間接導致Dave.com的用戶資料流入駭客手中,Dave.com則強調用戶的金融資料或社會安全碼並未被盜走
2020-07-27
Interserve公司的人事系統資料庫遭入侵,除了波及自家員工個資,其客戶包含英國國防單位、地鐵局及醫院單位,也陷入供應鏈攻擊風險中
2020-05-18