美國政府調查人員在SolarWinds案調查過程中,將重點轉向JetBrains軟體,釐清是否和本案有關聯。此外,路透社也報導,FBI也正在審視TeamCity是否和SolarWinds開發系統被駭有關。
中芯數據資安技術團隊近期發現,特定的APT組織針對台灣多個單位進行供應鏈攻擊,初步判定為中國的APT組織所發起的攻擊行為,於發現的案例中,是透過人力資源管理系統(HRS)服務的供應商,進行的供應鏈攻擊,據中芯數據研究顯示,除了已經發現的案例外,還有其他數個疑似遭受攻擊的單位。
微軟上周四承認,對SolarWinds發動供應鏈攻擊的國家級駭客不但進入其網路環境,還取得了產品原始碼,但微軟說問題沒那麼嚴重。
本月初FireEye遭到SolarWinds供應鏈攻擊的同一幫駭客入侵,竊走該公司模擬網路攻擊的紅隊評估工具。安全廠商Qualys本周指出,這套工具已經被用來對其他企業的連網環境發動攻擊,數百萬台裝置受到影響。
駭客利用SolarWinds 軟體駭入美國政府機關是本月最重大的資安消息之一,但消息來源指出,駭客可能去年就開始進行測試。
自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。
© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416