本周安全态势综述 2020年12月21日至12月27日共收录安全漏洞56个,值得关注的是ABB Symphony Plus Operations SQL注入漏洞;D-link DSL-28...
SolarWinds前员工披露:公司长期存在漏洞、管理层极不重视安全
点击蓝字关注我们近期身处舆论中心的软件公司SolarWinds的前任安全顾问Ian Thornton-Trump表示,他曾警告该公司关注网络安全风险管理并制定了一项改进计划,但最终未能得到应有的重视。...
报告:软件供应链攻击类型与应对
0 摘要2020年12月13日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门。该攻击直接导致使用了SolarWinds Orion管理软...
流行网管软件厂商SolarWinds供应链攻击事件预警
近日,阿里云应急响应中心监测到微软、FireEye和Palo Alto Networks 等国外安全厂商披露了SolarWinds 供应链攻击事件。SolarWinds旗下多个软件产品存在长达1年的供...
VMware和Cisco遭到SolarWinds供应链攻击
VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-40...
分析:“年度最严重APT事件”将推动全球网络安全市场大增长
点击蓝字关注我们美国证券公司Wedbush的高级技术分析师Dan Ives提出,由于SolarWinds黑客入侵给微软等多家企业及各州一级政府机构造成新一轮安全威胁,2021年全球网络安全支出将增长2...
勒索软件的下一个热门目标:工业控制系统
点击蓝字关注我们安全牛评SolarWinds供应链APT攻击的风暴正在席卷全球,同时也为工控系统安全敲响警钟,因为与曾经波及工控系统的NotPetya和Havex类似,SolarWinds供应链攻击中...
研究人员分享了SolarWinds攻击事件的受害者名单
更多全球网络安全资讯尽在邑安全安全专家分享了解码DGA机制后被SolarWinds Sunburst后门感染的组织的列表。安全专家开始分析SolarWinds黑客背后的威胁行为者用来控制Sunburs...
【12.24】安全帮®每日资讯:思科、英特尔、英伟达、德勤均遭SolarWinds供应链攻击;脸书将在明年提供新的账户安全选项
安全帮®每日资讯伊朗黑客连环攻击80多家以色列公司近日,勒索软件组织Pay2Key在Twitter上发文声称上周末成功入侵了以色列最大的国防承包商——以色列航空航天工业公司(IAI),并且发布了该公司...
思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。《华尔街日报》指出,受害者包括美国的...
每日攻防资讯简报[Dec.23th]
0x00资讯1.IT巨头VMware和Cisco透露,它们受到了最近披露的SolarWinds供应链攻击的影响https://securityaffairs.co/wordpress/112535/s...
SolarWinds供应链攻击活动中存在新的SUPERNOVA后门;多国执法部门联合捣毁三个提供VPN服务的网站
维他命安全简讯23星期三2020年12月【威胁情报】SolarWinds供应链攻击活动中存在新的SUPERNOVA后门多国执法部门联合捣毁三个提供VPN服务的网站【攻击事件】加密货币交易所EXMO遭到...
14