| SolarWinds

SolarWinds安全事件波及眾多美政府組織——太空總署及聯邦航空總署也傳出可能受害的消息

因採用含有惡意軟體的SolarWinds Orion版本,可能因此遭駭客發動滲透攻擊的政府單位,除了先前媒體披露的商務部、財政部、國土安全部、國家衛生研究院、國務院、能源部及司法部,華盛頓郵報表示美國太空總署及聯邦航空總署也在受駭名單中

2021-02-25

| SolarWinds | 微軟 | 資安

微軟SolarWinds攻擊報告:駭客下載了少數的Azure、Intune與Exchange元件

內部含有遭駭SolarWinds Orion版本的微軟,在發現駭客藉此竊取到少數的Azure、Intune與Exchange元件之後採取防護補強措施,讓駭客無法進一步存取其服務或客戶資料

2021-02-19

| SolarWinds | 資安 | 供應鏈攻擊 | 微軟 | 國家級駭客 | 俄羅斯

微軟:參與SolarWinds攻擊的工程師超過1000人

微軟發現攻擊者在SolarWinds Orion產品數百萬行程式碼中,僅改寫4千行程式,便透過軟體更新等管道,對Orion使用單位植入後門程式

2021-02-17

| SolarWinds | Microsoft Defender for Office 365 | 國家級駭客 | 資安 | 供應鏈攻擊 | 微軟

微軟將對Office 365用戶通知國家駭客攻擊

微軟選在此時為Office 365加入國家駭客通知,令人聯想是否和SolarWinds遭駭事件有關,因為資安業者SolarWinds以及Mimecast近期遭駭事件的攻擊行動,都與Office 365有關,對此微軟宣稱沒有證據顯示Office 365被駭入

2021-02-09

| 中國 | SolarWinds | 供應鏈攻擊 | 駭客 | 資安 | APT

路透社報導:有第二組疑似來自中國的駭客入侵SolarWinds

去年底SolarWinds Orion Platform遭駭事件爆發後,美國政府與多家資安業者便認為攻擊SolarWinds的駭客不只一組,除了可能是俄羅斯駭客所為,路透社本周更指出,中國駭客也幾乎在同一時間開採SolarWinds不同軟體的漏洞

2021-02-04

| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| CISA | CrowdStrike | Malwarebytes | 資安 | 遭駭 | APT | SolarWinds | Orion Platform | 俄羅斯駭客

SolarWinds攻擊行動中,約莫有3成受害者並未使用Orion Platform

CISA以及Malwarebytes的研究顯示,對SolarWinds產品發動攻擊的駭客,與駭入Malwarebytes的駭客使用相同攻擊戰術流程(TTP),研判應是同一犯罪集團所為,企圖透過多種攻擊管道滲透目標組織

2021-02-01

| 資安 | SolarWinds | Supernova | sunburst | SolarWinds Orion Platform | 供應鏈攻擊

卡巴斯基:600多家工業公司疑感染Sunburst惡意程式,臺灣也有受害者

研究人員調查發現,全球有近2千家企業感染SolarWinds產品被植入的後門程式Sunburst,有600多家是工業類公司,當中半數都是製造業者

2021-01-28

| 國安 | 國家安全 | 網路攻擊 | 俄羅斯 | 美國 | 拜登 | SolarWinds

拜登要詳查SolarWinds等攻擊事件,俄羅斯對內警告美可能發動報復性網攻

白宮發言人Jen Psaki 表示,總統拜登要求美國情報組織調查SolarWinds網路攻擊行動,以及俄羅斯干預2020美國大選等行為,要求俄羅斯對其魯莽行為負責

2021-01-25

| SolarWinds | 供應鏈攻擊 | 資安 | 微軟

微軟公布SolarWinds駭客的閃避偵測技巧

微軟公布駭客在藉由Sunburst木馬程式進駐攻擊目標之後,在第二階段所採取的攻擊行動,以及各式各樣用來躲避偵測的手法

2021-01-22

| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式

Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊

資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者

2021-01-20

| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA

FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具

針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道

2021-01-20