美國國安局(NSA)上周警告,國家支持的駭客再一次發動攻擊以竊取美國機密,這一次是借道了五家知名網路設備及軟體的漏洞,包括VMware、Fortinet及Citrix等。
美聯社報導,據信可能來自俄羅斯的駭客已經成功存取川普政府下美國國土安全(Department of Homeland Security, DHS)部長及該部網路安全人員的電子郵件。
上星期微軟發出安全公告,指出駭客組織正積極駭入Exchange Server的4項漏洞。獨立資安部落格KrebsonSecurity及Wired報導,至少有3 萬家美國政府和企業的Exchange郵件系統已經被駭。
微軟總裁Brad Smith,上週二(2/23)於立法聽證會上表示,因為FireEye決定公開揭露內部遭駭的安全事件,外界才能得知此一龐大的攻擊事件。
近期「SolarWinds駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商Fortinet呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。
美國政府調查人員在SolarWinds案調查過程中,將重點轉向JetBrains軟體,釐清是否和本案有關聯。此外,路透社也報導,FBI也正在審視TeamCity是否和SolarWinds開發系統被駭有關。
微軟上周四承認,對SolarWinds發動供應鏈攻擊的國家級駭客不但進入其網路環境,還取得了產品原始碼,但微軟說問題沒那麼嚴重。
美國網路安全暨基礎架構安全署(CISA)昨日發出命令,要求所有美國聯邦政府機關在12月31日下班前升級SolarWinds的Orion平台到最新版本。
本月初FireEye遭到SolarWinds供應鏈攻擊的同一幫駭客入侵,竊走該公司模擬網路攻擊的紅隊評估工具。安全廠商Qualys本周指出,這套工具已經被用來對其他企業的連網環境發動攻擊,數百萬台裝置受到影響。
自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。
© Copyright 2023 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416