美国也有实习生和临时工……时隔三个月后,2020 年年底那场牵连到美国数百家企业,影响近1.8 万用户的 SolarWinds 供应链攻击事件,终于进入了新阶段。solarwinds123上周,美国众...
弱密码“solarwinds123”可能是导致 SolarWinds 事件的攻击入口
导读:更多:• 用 Go 语言编写的恶意软件近年来呈爆发式增长 • 比尔•盖茨更喜欢用安卓手机,可能是因为预装软件本文字数:1026,阅读时长大约:1分钟作者:硬核老王弱密码 “solar...
微软开源SolarWinds恶意代码检查工具
点击蓝字关注我们近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL(https://aka.ms/Solorigate-C...
【02.28】安全帮®每日资讯:牛津大学新冠实验室遭网络攻击;微软抨击亚马逊AWS对Solarwinds事件缺乏透明度
安全帮®每日资讯微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度微软总裁Brad Smith在众议院作证时,抨击亚马逊的AWS在Solarwinds攻击事件上缺乏透明度,该事件使超...
报道称SolarWinds黑客或已入侵NASA和FAA的网络
更多全球网络安全资讯尽在邑安全据《华盛顿邮报》周二报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一...
SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示
作者 | 天地和兴工业网络安全研究院【编者按】2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新...
原创 | SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示
作者 | 天地和兴工业网络安全研究院【编者按】2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻,这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。新...
【02.10】安全帮®每日资讯:Apache Ambari公布任意文件下载漏洞;条形码扫描应用在更新之后变成恶意程序
安全帮®每日资讯Microsoft:Office 365并非SolarWinds的初始攻击媒介近日,微软的安全团队称,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑...
【漏洞预警】SolarWinds多款产品高危漏洞(CVE-2021-25274等)
阿里云安全风险提示SolarWinds多款产品高危漏洞(CVE-2021-25274等)2021年2月4日,阿里云应急响应中心监测到国外安全研究团队披露SolarWinds多款产品存在高危漏洞。漏洞描...
美国土安全局称入侵美国财政部的黑客行动范围超出SolarWinds网络
更多全球网络安全资讯尽在邑安全 调查疑似俄罗斯黑客入侵美国财政部的当局报告称,该行动远远超出了SolarW...
SolarWinds供应链攻击:Raindrop恶意软件分析
概述Broadcom(博通)的子公司Symantec(赛门铁克)发现并命名了SolarWinds攻击中使用的另一种恶意软件 “Raindrop”,该恶意软件用于针对攻击者感兴趣的特定受害者。Raind...
每日攻防资讯简报[Jan.22th]
0x00漏洞1.链接多个漏洞,以在SolarWinds Orion平台上获得未经认证的远程代码执行https://www.zerodayinitiative.com/blog/2021/1/20/th...
14