美調查 SolarWinds,發現可能是實習生外洩還取超簡單密碼 solarWinds123 |
作者
侯 冠州|發布日期
2021 年 03 月 02 日 16:10 |
|
SolarWinds 是美國近年來最重大的資安危機,在事件發生後,美國政府積極尋找駭客入侵 SolarWinds 的途徑。如今,駭客入侵途徑有了新的方向,據外媒報導,駭客除了可能先駭入 SolarWinds 使用的第三方軟體之外,更有可能是利用 SolarWinds 實習生在私人 GitHub 帳號上公開了公司密碼,密碼為「solarWinds 123」;當然,也不排除駭客使用暴力破解法,因為這密碼實在過於簡單。
SolarWinds 攻擊中國疑參一腳,入侵美國農業部薪資發放機構 |
|
作者
侯 冠州|發布日期
2021 年 02 月 04 日 13:11 |
|
SolarWinds 風波一波未平一波又起。在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,而美國政府在調查後,認為俄羅斯是主要幕後黑手。然而,近日又有新的進展,外電報導,美國 FBI 發現,有中國駭客也趁隙利用 SolarWinds 漏洞,入侵美國農業部的聯邦薪資發放機構國家金融中心(National Finance Center, NFC),恐有數千名聯邦政府員工個資遭竊。
財政軍方核能全遭駭,美資安受震撼教育 |
|
作者
中央社|發布日期
2020 年 12 月 18 日 16:30 |
|
美國聯邦官員 12 月 17 日緊急警告,這次駭客大規模滲透聯邦機構所用的手法,遠較先前所知更廣泛多樣,為聯邦政府帶來「嚴重風險」。總統當選人拜登誓言要讓元凶付出代價。 繼續閱讀..
