
美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。
美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。
上星期微軟發出安全公告,指出駭客組織正積極駭入Exchange Server的4項漏洞。獨立資安部落格KrebsonSecurity及Wired報導,至少有3 萬家美國政府和企業的Exchange郵件系統已經被駭。
微軟總裁Brad Smith,上週二(2/23)於立法聽證會上表示,因為FireEye決定公開揭露內部遭駭的安全事件,外界才能得知此一龐大的攻擊事件。
近期「SolarWinds駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商Fortinet呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。
美國政府調查人員在SolarWinds案調查過程中,將重點轉向JetBrains軟體,釐清是否和本案有關聯。此外,路透社也報導,FBI也正在審視TeamCity是否和SolarWinds開發系統被駭有關。
微軟上周四承認,對SolarWinds發動供應鏈攻擊的國家級駭客不但進入其網路環境,還取得了產品原始碼,但微軟說問題沒那麼嚴重。
美國網路安全暨基礎架構安全署(CISA)昨日發出命令,要求所有美國聯邦政府機關在12月31日下班前升級SolarWinds的Orion平台到最新版本。
本月初FireEye遭到SolarWinds供應鏈攻擊的同一幫駭客入侵,竊走該公司模擬網路攻擊的紅隊評估工具。安全廠商Qualys本周指出,這套工具已經被用來對其他企業的連網環境發動攻擊,數百萬台裝置受到影響。
駭客利用SolarWinds 軟體駭入美國政府機關是本月最重大的資安消息之一,但消息來源指出,駭客可能去年就開始進行測試。
微軟昨(17)日承認,上周駭入FireEye和美國政府多家機關的駭客,也駭入了公司網路。但微軟否認微軟產品被植入相同的惡意程式。
自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。
© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416