微軟:SolarWinds駭客正瞄準全球IT供應鏈
【新唐人亞太台 2021 年 10 月 26 日訊】微軟公司週一警告說,2020年發動對「太陽風」網路攻擊的幕後駭客組織「Nobelium」,現在針對的目標,是全球IT供應鏈。
微軟副總裁伯特(Tom Burt)在博客中說,「Nobelium」一直試圖重複它在過去網攻中使用的方法,將全球IT供應鏈作為攻擊目標。這一次是供應鏈的另一部分:包括代表客戶定製、部署和管理雲服務,和其他技術的轉售商,以及其他技術服務提供商。
微軟表示,從5月開始,他們一直在觀察「Nobelium」的活動,通知了140多個可能受到網攻的合作伙伴和客戶,其中有14家公司已經受到駭客影響。
「Nobelium」組織被認為是俄國情報部門的一部分。今年早些時候,拜登政府就SolarWinds電腦駭客事件對俄羅斯實施了制裁。
新唐人記者 趙鳳華、尚靖 綜合報導
相關新聞
-
盟國願援2.44億美元 助烏克蘭人道掃雷|寰宇掃描
2023-07-26 19:50:09 -
美資安公司:中共駭客網攻逾70台灣機構 規模空前
2024-06-25 19:18:15美國資安公司「記錄未來」週一發布報告指出,一個疑似中共政府支持的駭客組織「紅色朱麗葉」,從去年11月到今年4月間,也就是總統大選前至新政府上台前,對台灣發起大規模網路攻擊行動,期間試圖駭入70多個台灣機構,包括3所大學、1間光電公司和1間與政府簽有合約的臉部辨識公司。「紅色茱麗葉」過去也曾攻擊台灣機構,但這波網攻規模之大堪稱前所未見。根據IP位址研判,「紅色茱麗葉」的總部很可能位於中國福建省福州市。面對外媒詢問,中共外交部不承認參與網攻。
-
湄公河大旱 中共利用水壩控制東南亞經濟|寰宇掃瞄|寰宇掃描
2023-08-11 19:50:00 -
北市府指紋打卡、臉部辨識機器 遭爆是中國製
2023-10-13 19:45:06台北市政府以臉部等生物特徵辨識系統,紀錄員工出缺勤,採用指紋或刷臉的方式打卡,但有議員爆料,至少有8個單位,使用了中國製產品,憂心2萬6千名市府員工的個資,暴露在風險中,何況過去就發生過資訊局遭駭客侵入事件。市府回應,將嚴格確認機台產地,並要求符合中央規定。
-
加拿大收到警告 中共駭客攻擊家庭網路
2023-05-26 19:34:08日前,美國國家安全局稱其國家基礎設施遭到中共駭客攻擊,加拿大作為「五眼聯盟」國家之一,也收到相關警告。
-
歐媒披露:中共助俄建防火長城 監控網路言論
2023-04-06 20:31:31中共的網路言論審查技術,已經延伸到中俄合作領域。據《自由歐洲電台》報導,中共領導人習近平2013年首度訪問俄羅斯後,兩國往來密切,從洩露的文件和錄音資料顯示,中共網信辦與俄羅斯網路監管機構官員,在2017年和2019年舉行了閉門會議。俄羅斯向中共學習如何破壞翻牆工具,及破解加密網路數據,還從中共監控社交媒體平台的方式汲取經驗;中共則仿效俄羅斯對監管媒體和對異議人士的處置。儘管俄羅斯目前的網路審查與中共仍相距甚遠,但從去年2月俄烏開戰以來,俄羅斯的審查進程已經加速。
-
唐鳳:數位部納入重大個資外洩案件聯繫機制
2023-02-10 16:49:00外界關注私部門資安議題,數位部長、資安院董事長唐鳳今天表示,行政院已將數位部納入國發會的重大個資外洩案件聯繫機制,台灣電腦網路危機處理暨協調中心可更即時協助,資安院也會給予處理建議。
-
提升資安防護能力 調查局與彰基簽署備忘錄
2023-11-17 08:05:55調查局與彰化縣基督教醫院15日簽署資通安全合作備忘錄,建構台灣資安聯防機制以及提升資安防護能力。
-
中共黨魁赴東歐之際 英國防部遭中共駭客攻擊
2024-05-08 12:39:24英國多家媒體報導,中共對英國國防部進行了駭客攻擊,攻擊目標是軍方人員。週二,英國議會將就國防部的大規模數據洩露事件,聽取簡報。英國首相蘇納克表示,中共威脅已經延伸到國際社會。
-
中共駭美國高層外交官 CIA局長:行之有年
2023-07-21 19:39:17歡迎回來,來看到,中共駭客近期被披露,網攻美國高層官員的電子郵件,受害者例如商務部長、駐中大使、亞太助理國務卿。
-
美報告批微軟漏洞:中共駭客入侵應可防可控
2024-04-04 19:39:09美國網路安全審查委員會,日前發布調查報告,指出中共駭客去年大規模入侵美國的電子郵件系統,而美國原本是可以預防和避免的,卻因為微軟公司一系列的漏洞,才導致入侵成功。
-
美環保署警告:中俄伊威脅全美飲用水系統安全
2024-05-22 20:04:48美國環保署週一警告說,全美針對自來水公司的網路攻擊正變得越來越頻繁、嚴重。環保署發布了執法警報,敦促供水系統立即採取行動,保護美國的飲用水。
-
澳美八國聯合揭露 中共駭客持續發動惡意網攻
2024-07-10 19:38:00週二,澳大利亞聯合美國等七國盟友發布報告,特別點名名為「APT40」的駭客組織,由中共國安部操控,對澳洲等國的政府和私營部門,進行持續的惡意網路攻擊。
-
巴黎奧運資安團隊防護升級 應對國際複雜情勢
2024-05-14 14:11:05在面臨烏俄戰爭以及以巴衝突等國際關係複雜背景下,網路安全成為2024巴黎奧運的一大挑戰。為預防組織犯罪和活動分子攻擊奧運賽事,不只與國家資訊安全機構,奧運團隊也特別與網路安全公司合作,以求降低網路攻擊的風險。
-
資安院揭牌 總統:強化國家數位韌性與資安防護體系
2023-02-10 11:43:30資安院今天舉行揭牌典禮,總統蔡英文今天表示,資安院成立是重要里程碑,將持續強化國家的數位韌性以及資安防護體系,致力提升關鍵資訊系統,推廣全民資安意識,打造安全、安心與安穩的數位環境。
-
巴黎奧運資安團隊防護升級 應對國際複雜情勢
2024-05-15 17:05:14在面臨烏俄戰爭以及以巴衝突等國際關係複雜背景下,網路安全成為2024巴黎奧運的一大挑戰。為預防組織犯罪和活動分子攻擊奧運賽事,不只與國家資訊安全機構,奧運團隊也特別與網路安全公司合作,以求降低網路攻擊的風險。
-
路透:聯合國報告稱北韓2022竊加密貨幣破紀錄
2023-02-07 15:43:45根據路透社今天看到、目前保密的聯合國報告,北韓2022年竊取的加密貨幣資產創歷年新高,且專挑外國航太和國防企業網路下手。
-
供戰車援烏抗俄 德國機場與政商機構網站遭網攻
2023-01-27 08:28:37當局今天表示,德國機場、公共行政單位和金融業機構的網站,遭俄羅斯駭客團體Killnet號召發起的網攻襲擊。
-
OpenAI去年遭駭 員工憂安全漏洞釀中國竊密
2024-07-05 17:41:58來關心,ChatGPT的開發商OpenAI被爆出,內部訊息系統去年遭駭客入侵。根據外媒《紐約時報》報導,駭客竊取OpenAI內部員工對最新技術的討論,以及AI技術的設計細節,但沒有進入到公司放置與建立AI的系統。由於沒有客戶或合作夥伴資訊遭竊取,OpenAI主管決定不公開揭露這項消息,也沒有通報聯邦調查局和其他執法機關。但報導指出,這起資安事件讓一些員工擔憂,中國等外國對手,可能竊取作為工作和研究工具的AI技術,最終可能威脅國安,這也使外界對OpenAI對待資安的態度,產生疑慮。
-
證實親俄駭客NoName057攻擊 台資安處啟動聯防
2024-09-13 19:58:43台灣遭遇新一波網攻,證券交易所、行政院主計總處、多家金融機構,近日接連遭到網路攻擊。數位發展部資安署證實,這波攻擊來自國際駭客組織NoName057,政府已啟動聯防體系應變。行政院表達嚴厲譴責。
