根据国外媒体的最新报道,在 SolarWinds遭受攻击之后,据称在SolarWinds攻击中被网络攻击者成功窃取的数据正被人公开叫卖。据了解,声称出售被盗数据的是一家名为“SolarLe...
对 SolarWinds 事件更深的思考:如何防御供应链攻击
APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子,对于黑...
关键信息基础设施ICT供应链安全风险评估指标体系研究
摘要:随着信息通信技术(ICT)在党政部门、重点行业领域的普及应用,加强ICT产品服务供应链的安全可控保障变得至关重要。研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施...
ESTsecurity披露Thallium针对金融行业的供应链攻击;NISSAN北美分公司因Git服务器配置错误导致源代码泄露
维他命安全简讯07星期四2021年01月【攻击事件】ESTsecurity披露Thallium针对金融行业的供应链攻击【威胁情报】Intezer发现ElectroRAT藏于伪造的加密货币应用【安全播报...
【01.07】安全帮®每日资讯:2027年全球VPN市场规模将达到756亿美元;朝鲜 APT37被指发动软件供应链攻击
安全帮®每日资讯朝鲜 APT37被指发动软件供应链攻击,瞄准股票投资人本周发布的一份报告指出,朝鲜黑客组织 Thallium(即 APT37)专门针对一家私有股票投资通讯服务发动软件供应链攻击。目前,...
ESET的研究人员发现了一起针对越南政府认证机构的供应链攻击行动
ESET的研究人员发现了一起针对越南政府网站的供应链攻击,就在Able Desktop软件遭受供应链攻击的几周后,越南政府认证机构(VGCA)的网站ca.gov.vn又发生了一起类似的攻击。攻击者修改...
Solarwinds供应链攻击武器SUNBURST和TEARDROP分析
0x01 事件描述2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性,导致外国政府迅速介入,这次攻击中的战...
双链攻击:美国关键基础设施大规模感染SolarWinds后门
过去一周,业界对SolarWinds黑客攻击的关注主要集中在美国联邦政府部门,但是根据工控系统安全公司Dragos的最新报告,SolarWinds恶意软件还感染了电气、石油和制造行业的十多个关键基础设...
流行网管软件厂商SolarWinds供应链攻击事件预警
近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供...
勒索软件的下一个热门目标:工业控制系统
点击蓝字关注我们安全牛评SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟,因为与曾经波及工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中...
SolarWinds供应链攻击活动中存在新的SUPERNOVA后门;多国执法部门联合捣毁三个提供VPN服务的网站
维他命安全简讯23星期三2020年12月【威胁情报】SolarWinds供应链攻击活动中存在新的SUPERNOVA后门多国执法部门联合捣毁三个提供VPN服务的网站【攻击事件】加密货币交易所EXMO遭到...
美国政府机构正遭受国家级APT供应链攻击
更多全球网络安全资讯尽在邑安全美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息,今天凌晨《路透社》再次爆出猛料称,美国财政部、商务部以及一些其他政府机构等正被国家级APT组织攻击。值得注意...
41