点击蓝字关注我们在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),换而言之,SolarWinds可...
美国政府机构正遭受国家级APT供应链攻击
更多全球网络安全资讯尽在邑安全美网络空间的战火从未偃旗息鼓。上周FireEye风波还未平息,今天凌晨《路透社》再次爆出猛料称,美国财政部、商务部以及一些其他政府机构等正被国家级APT组织攻击。值得注意...
SolarWinds攻击目标再增!微软等科技巨头也中招
本月初黑客利用 SolarWinds 的 Orion 网络管理平台,成功入侵了包括美国财政部在内的诸多政府机构网站,给网络安全世界投下了一颗炸弹。Orion是SolarWinds旗下出品的一款得到广泛...
SolarWinds Orion Platform软件供应链攻击风险更新提示
安全公告2020年12月20日,SolarWinds官方更新发布SolarWinds Orion Platform软件在今年3月到6月发布的版本中,发现遭受了国家级别的高度复杂的供应链攻击行为的安全公...
FireEye和微软联手绞杀了SolarWinds后门
写在前面的话根据国外媒体的最新报道,微软、FireEye和GoDaddy合作为SolarWinds Sunburst后门创建了一个关闭开关,并成功迫使这款恶意软件自行终止了其“生命”。换句...
SolarWinds 后门事件继续蔓延,微软、Cisco 也成为最新受害者 | 新闻拍一拍
导读:更多:• Debian 项目推出新主页,外观与布局全面改进 • Firefox 85 将引入网络分区保护隐私本文字数:1044,阅读时长大约:1分钟作者:硬核老王SolarWinds...
SolarWinds供应链攻击事件“趣闻”
#SolarWinds 产品供应链攻击事件滚动更新①.目前公开的报告都是有限披露②.基于事件背后的威胁行为体的TTPs发现更隐蔽的入侵事件③.#归因困境 #APT 分析转折点 ,没有组织(包括官方机构...
杀招|如何一键接入排查SolarWinds供应链APT攻击,操作都在这!
SolarWinds供应链APT攻击事件被爆出近日,SolarWinds供应链APT攻击事件引起了业界的关注。SolarWinds官方发布公告称,在SolarWinds Orion Platform的...
【火绒安全周报】微软否认其云服务遭入侵 将强制隔离SolarWinds Orion应用
微软拒绝承认 Microsoft 365 云服务遭入侵据报道,黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此,微软表示其云服务未遭到入侵。随后其发布了 IT 管...
SolarWinds失陷服务器测绘分析报告
0x01背景美国时间2020年12月13日,SolarWinds公司的orion平台软件被爆出存在供应链后门,使用该公司产品的数百家美国核心组织机构被国家级APT组织入侵。在此事件披露后不久,Sola...
美国能源部确认SolarWinds已入侵核武器局的网络;Avast近期发现28款恶意的浏览器插件,影响300万用户
维他命安全简讯18星期五2020年12月【攻击事件】美国能源部确认SolarWinds已入侵核武器局的网络【安全漏洞】HPE披露其服务器管理软件中的远程代码执行漏洞【威胁情报】Avast近期发现28款...
击穿美政府网络、影响核安全,金链熊攻击令多少美国机构沦陷?
点击蓝字关注我们根据多方媒体报道汇总,目前新确认感染SolarWinds木马化版本的美国联邦政府机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。路透社报道称微软内部也...
14