FireEye 針對近期資安事件的最新說明,閱讀全文→ https://bit.ly/37PoZPA
引述 FireEye CEO Kevin Mandia 的官方說明:
2020 年 12 月 8 日,FireEye 在官方網站發佈公告遭受到國家級別且高度複雜的攻擊,導致部分用於評估客戶端安全的紅隊工具(Red Team Assessment Tools)被竊取。
FireEye 內文指出,此次事件是由具備一流攻擊能力的國家所發動之攻擊。攻擊者專門制定了針對 FireEye 的攻擊手法,部份攻擊技術及技巧為從未被揭露的攻擊組合。
目前 FireEye 正與聯邦調查局和包括微軟在內的其他主要合作夥伴積極展開調查,此次遭竊取的紅隊測試工具並沒有包含零時差漏洞(0-day vulnerability),而 FireEye 正積極採用措施,檢查是否有人利用了這些遭盜走的工具以發動攻擊。考量降低遭竊盜這些紅隊工具的潛在影響,FireEye 已公開了三百多種對策,採取的補救措施包含:
• 備妥因應的對策,可以檢測或阻止使用遭竊取的紅隊工具被利用來進行網路攻擊。
• 相關系列產品將會依據相關對策來自動更新,用戶無需要擔心此程序。
• 主動在資安社群與組織等分享這些安全策略,以便他們可以更新其安全工具。
• 於官方佈落格上發佈了公開相關安全對策。
• 持續與資安合作夥伴共用及分享被竊取的紅隊工具相關緩解措施。
根據目前為止的分析,客戶仍然可以安心的使用 FireEye 的相關產品,FireEye 亦會持續的更新此事件最新的發展,並建立新的檢測機制以確保可更有效地檢測更精密與複雜的攻擊。
參考資料:
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-attack-actions-to-protect-community.html
(本公告說明已翻譯為中文。如中、英文版本有任何差異,應以英文版本為準。)
漏洞英文vulnerability 在 漏洞英文2023-在Facebook/IG/Youtube上的焦點新聞和熱門 ... 的推薦與評價
漏洞 或脆弱性(英語:Vulnerability),是指電腦系統安全方面的缺陷,使得系統或其應用資料的保密性、完整性、可用性、存取控制等面臨威脅。 漏洞英文怎麼說- 查查綫上辭典. ... <看更多>