2022年04月06日
让我们来看看民族国家的网络攻击者SolarWinds更详细的信息。在周三发布的更新中,SolarWinds公司总裁兼首席执行官Sudhakar Ramakrishna该公司正在进行的调查证实,供应链攻击背后的首先进入SolarWinds的Office 365环境。从那里,攻击者获得了员工的登录凭证和正确的登录凭证Orion构建环境特权访问,然后为平台的软件更新添加后门程序。攻击感染了更新,攻击了政府机构和技术巨头等重要客户。调查的主要部分是确定攻击媒介。Ramakrishna表示,这次Offi
2022年04月06日
据外媒,微软安全团队表示已经正式完成了SolarWinds调查安全事件。根据调查结果,没有证据表明其内部系统或官方产品被黑客滥用,或欺诈或网络攻击终端用户和企业用户。据报道,自去年12月以来,微软安全团队一直在调查该事件,他们发现黑客入侵了软件制造商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarWinds Orion应用程序获得的访问权限跳转到微软内部网络,并访问多个内部项目的源代码。微软证实
2022年04月06日
据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds产品更新“武器”。无论是缺乏网络安全人员挥作用,无论是缺乏网络安全人员、私营公司与联邦政府沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准。解决方案已经在酝酿之中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9个联邦政府机构和约100家私营公司的系统。在听证会上,现任SolarWinds首席执行官
2022年04月06日
去年12月披露SolarWinds供应链事件给美国所有科技公司和政府机构上了一课,可以说是“伤害小,侮辱性强!”尽管美国国会仍在争论始作俑者是否是俄罗斯情报机构,但黑客事件确实打击了美国。毕竟,就连共和党参议员也承认“这是一个相当成功的情报行动。”这次袭击造成的伤害可能仅次于2016年俄罗斯两大间谍组织共同偷窃DNC1.9万多封绝密邮件发生在美国总统大选前几个月……深刻反思SolarWinds2月最后一周,美国国会举行了
2022年04月06日
前段时间微软发布了Microsoft Exchange Server安全更新公告包括四个严重的安全漏洞。这次更新一出来,立即在国内外引起轩然大波。Exchange作为微软推出的一款流行的电子邮件功能,在各大企业中都得到了广泛的应用,其漏洞造成的影响范围自然也不容小觑。不少公司当机立断安排运维人员连夜打补丁,以避免重大损失。超过3万家美国机构的入侵范围SolarWinds然而,当一些公司没有做出反应时,黑客已经发起了攻势。在漏洞发布后的三天内,黑客对未修复的人进行了攻击Exchange疯狂攻击服