文章来源:Khan安全攻防实验室SolarWinds Network Performance Monitor(NPM)是集网络监测、设备性能维护管理、故障监控、网络实时流量监控和历史数据统计、汇总和历...
微软警告:SolarWinds事件背后的攻击者正对全球政府机构钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府...
SolarWinds攻击者新动态:全球超150 家机构遭网络攻击
Nobelium是一种合成化学元素,为了纪念阿尔弗雷德·诺贝尔(Alfred Nobel)而命名,但它当前又有了一层新的含义——被微软命名为此前发动过SolarWinds事件的幕后攻击组织。Solar...
SolarWinds 新 0day 漏洞正被积极利用
更多全球网络安全资讯尽在邑安全去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞,该漏洞可使攻击者在受感染系统上运行任意代码,包括安装恶意程序以及查看、更改、或删除...
微软发现已遭在野利用的 SolarWinds 新0day
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士美国软件公司 SolarWinds 在本周六发布安全更新,修复 Serv-U 文件传输技术中已遭在野利用的 0day。相关攻击和漏洞...
SolarWinds Serv-U 远程代码执行漏洞(CVE-2021-35211)风险通告
2021年7月13日,SolarWinds对外发布漏洞公告,其产品Serv-U Managed File Transfer Server 及 Serv-U Secured FTP 在启用了SSH的情况...
SolarWinds Serv-U 远程代码执行漏洞风险提示
漏洞公告 近日,安恒应急响应中心监测到solarwinds发布安全公告,修复了一处Serv-U中存在的远程代码执行漏洞,对应漏洞编号:CVE-2021-3...
SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼
5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。MSTIC透露:“本周,我们观察到了黑客组织Nobelium针对政府...
犯罪分子冒充美国国际开发署进行网络钓鱼攻击
臭名昭著的SolarWinds攻击背后的网络犯罪集团再次发动了一场大规模的复杂的电子邮件攻击活动,邮件中带有有效载荷的恶意URL,这样使得攻击者能够进行进一步的攻击活动。微软威胁情报中心(MSTIC)...
网络安全的经济学“原罪”:利润私有化,亏损社会化
点击蓝字关注我们科技和行业垄断巨头们为什么敢于大肆掠夺个人隐私数据,同时又不断挤压网络安全预算,无视由此给个人、社会和国家造成的巨大安全风险?例如,为什么手机运营商明知道SIM卡交换攻击的可怕,却并不...
微软公开SolarWinds恶意代码检测工具的源代码
点击上方蓝字关注我们概述2020年12月,SolarWinds供应链攻击震惊IT界。一群黑客在基础网络管理软件供应商SolarWinds Orion 软件更新包中,植入SUNBURST恶意后门程序。这...
Microsoft:Office 365并非SolarWinds的初始攻击媒介
E安全2月9日讯 近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。SolarWinds的首...
14