Tag Archives: SolarWinds

美調查 SolarWinds,發現可能是實習生外洩還取超簡單密碼 solarWinds123

作者 |發布日期 2021 年 03 月 02 日 16:10 | 分類 國際觀察 , 物聯網 , 網路

SolarWinds 是美國近年來最重大的資安危機,在事件發生後,美國政府積極尋找駭客入侵 SolarWinds 的途徑。如今,駭客入侵途徑有了新的方向,據外媒報導,駭客除了可能先駭入 SolarWinds 使用的第三方軟體之外,更有可能是利用 SolarWinds 實習生在私人 GitHub 帳號上公開了公司密碼,密碼為「solarWinds 123」;當然,也不排除駭客使用暴力破解法,因為這密碼實在過於簡單。

繼續閱讀..

SolarWinds 攻擊中國疑參一腳,入侵美國農業部薪資發放機構

作者 |發布日期 2021 年 02 月 04 日 13:11 | 分類 國際觀察 , 網路 , 資訊安全

SolarWinds 風波一波未平一波又起。在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,而美國政府在調查後,認為俄羅斯是主要幕後黑手。然而,近日又有新的進展,外電報導,美國 FBI 發現,有中國駭客也趁隙利用 SolarWinds 漏洞,入侵美國農業部的聯邦薪資發放機構國家金融中心(National Finance Center, NFC),恐有數千名聯邦政府員工個資遭竊。

繼續閱讀..

SolarWinds 事件頻傳,資安廠出解方

作者 |發布日期 2021 年 01 月 20 日 19:59 | 分類 網路 , 資訊安全

近期「SolarWinds 駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。網路資安廠商  Fortinet 就呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

繼續閱讀..

SolarWinds 被駭者再+1,美國司法部也中招 3% 郵件遭竊取

作者 |發布日期 2021 年 01 月 07 日 15:39 | 分類 國際觀察 , 網路 , 資訊安全

在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,像是美國國務院、商務部、財政部等,同時也包含了美國多家大型科技企業。如今,SolarWinds 受害者再添一例,美國司法部發布聲明,指出 SolarWinds 駭客侵入了司法部網路,並竊取 3% 的郵件信箱。

繼續閱讀..