Tag Archives: SolarWinds

曾揭 SolarWinds 駭客攻擊,Google 斥資 45 億美元收購 Mandiant

作者 |發布日期 2022 年 03 月 10 日 11:15 | 分類 Google , 資訊安全 , 雲端

Google 有意收購網路安全公司 Mandiant,8 日宣布雙方已簽最終協議,以每股 23 美元進行全現金交易,交易總額價值約 45 億美元、相當於台幣 1,276.6 億元,也創下 Google 歷年收購金額第二高的紀錄,後續需要獲得 Mandiant 股東以及監管機關的批准,預計今年內完成收購交易。

繼續閱讀..

研究:SolarWinds 奠定基礎,2021 年起掀起供應鏈網路攻擊狂潮

作者 |發布日期 2022 年 02 月 10 日 15:32 | 分類 網路 , 資訊安全 , 雲端

網路安全解決方案廠商 Check Point 近期發表了一份《2022 年網路安全報告》,揭露其威脅情報部門 Check Point Research 於 2021 年觀察到的關鍵攻擊手法和技術,包含去年初複雜程度及影響範圍前所未見的 SolarWinds 供應鏈攻擊事件,及年末大規模爆發的 Log4j 漏洞攻擊。

繼續閱讀..

SolarWinds 駭客這次進攻 iOS 設備,竊取果粉網站登入資訊

作者 |發布日期 2021 年 07 月 15 日 10:07 | 分類 Apple , iOS , 資訊安全

俄羅斯駭客組織先前因為入侵 SolarWinds Orion 平台產品,讓美國政府頭痛不已而聲名大噪;而現在這個駭客組織瞄準的目標,竟然是不斷致力於設備安全的蘋果(Apple)產品。今年早些時候,就有人在蘋果的 WebKit(Safari 瀏覽器)發現漏洞,這將允許駭客得以從 iOS 設備收集用戶 Google、LinkedIn、Facebook 及 Yahoo 等網站的登入資訊。

繼續閱讀..

美調查 SolarWinds,發現可能是實習生外洩還取超簡單密碼 solarWinds123

作者 |發布日期 2021 年 03 月 02 日 16:10 | 分類 國際觀察 , 物聯網 , 網路

SolarWinds 是美國近年來最重大的資安危機,在事件發生後,美國政府積極尋找駭客入侵 SolarWinds 的途徑。如今,駭客入侵途徑有了新的方向,據外媒報導,駭客除了可能先駭入 SolarWinds 使用的第三方軟體之外,更有可能是利用 SolarWinds 實習生在私人 GitHub 帳號上公開了公司密碼,密碼為「solarWinds 123」;當然,也不排除駭客使用暴力破解法,因為這密碼實在過於簡單。

繼續閱讀..

SolarWinds 攻擊中國疑參一腳,入侵美國農業部薪資發放機構

作者 |發布日期 2021 年 02 月 04 日 13:11 | 分類 國際觀察 , 網路 , 資訊安全

SolarWinds 風波一波未平一波又起。在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,而美國政府在調查後,認為俄羅斯是主要幕後黑手。然而,近日又有新的進展,外電報導,美國 FBI 發現,有中國駭客也趁隙利用 SolarWinds 漏洞,入侵美國農業部的聯邦薪資發放機構國家金融中心(National Finance Center, NFC),恐有數千名聯邦政府員工個資遭竊。

繼續閱讀..

SolarWinds 事件頻傳,資安廠出解方

作者 |發布日期 2021 年 01 月 20 日 19:59 | 分類 網路 , 資訊安全

近期「SolarWinds 駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。網路資安廠商  Fortinet 就呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。

繼續閱讀..

SolarWinds 被駭者再+1,美國司法部也中招 3% 郵件遭竊取

作者 |發布日期 2021 年 01 月 07 日 15:39 | 分類 國際觀察 , 網路 , 資訊安全

在去年 12 月美國發現 SolarWinds 駭客攻擊,且有多個重要政府機構遭駭,像是美國國務院、商務部、財政部等,同時也包含了美國多家大型科技企業。如今,SolarWinds 受害者再添一例,美國司法部發布聲明,指出 SolarWinds 駭客侵入了司法部網路,並竊取 3% 的郵件信箱。

繼續閱讀..