您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。 跳到主要內容
News Detail Banner
:::

5國共同發表聯合網路安全建議

美國、英國、澳洲、紐西蘭及新加坡於2月24日共同發布聯合網路安全建議(Joint Cybersecurity Advisory),指出軟體供應商Accellion受駭事件已涉及政府機關與私人企業,造成組織資料外洩。此外,許多組織收到駭客勒索信件要求支付贖金,否則將公開其機敏資訊。

 

駭客於2020年12月中利用Accellion檔案傳輸服務(File Transfer Appliance, FTA)之零時差漏洞進行攻擊行動,Accellion得知後於12月23日修補該漏洞,然而同群駭客於2021年1月利用其它4個FTA零時差漏洞,針對使用FTA之用戶展開攻擊行動,影響近50個組織。

 

上述5個國家皆為此一攻擊事件之受駭者,受駭單位包括政府機構與私人企業,範圍涵蓋醫療、法律、電信、金融及能源等領域,協助Accellion進行調查之資安業者FireEye則指出,受駭國家亦包括加拿大與荷蘭。

 

聯合網路安全建議Accellion FTA用戶應隔離或暫停使用該服務,並更新至最新版本。此外,本項產品將於2021年4月30日終止服務, Accellion呼籲FTA用戶使用其他服務。

Reference

資料來源:

https://us-cert.cisa.gov/ncas/alerts/aa21-055a

https://www.wsj.com/articles/hack-of-software-provider-accellion-sets-off-global-ripple-effects-11613730601?mod=djemalertNEWS

技術服務中心整理

Publish Date
2021/2/25 上午 12:00:00