主要内容 本文总结了SolarWinds供应链攻击的进展情况,主要包括新发现的技术点解读和攻击相关的最新动态。 详尽的攻击链细节 1 获取初始权限阶段1.1 事件进展1月7号,美国网络安全与...
【译】SUPERNOVA恶意软件分析
摘要SolarWinds Orion软件的供应链攻击展示了攻击者使用的技术复杂性,以及新奇的技术组合,其大约影响了18000个SolarWinds客户。如原始披露中所说,一旦获得了更合法的持久性方法,...
SolarLeaks网站声称将出售SolarWinds攻击中的被盗数据
根据国外媒体的最新报道,在 SolarWinds遭受攻击之后,据称在SolarWinds攻击中被网络攻击者成功窃取的数据正被人公开叫卖。据了解,声称出售被盗数据的是一家名为“SolarLe...
微软、思科等企业源代码被黑客在线售卖,打包价100万美元
来自 | InfoQ整理 | Tina被盗的几家企业都表示很“懵”。1 月 12 日,一个名叫 SolarLeaks 网站启动了,该网站表示正在出售微软、思科、FireEye 和 SolarWinds...
模仿影子经纪人?有人出售在SolarWinds攻击中盗取的数据
一个名为solarleaks.net的网站公布了4个待售卖的数据,其生成,数据均通过Solarwinds供应链事件中攻击获取。这个站点发布价目表如下[Microsoft Windows(部分)源代码和...
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)
SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)一、漏洞概况SolarWinds Orion API 嵌入在 Orion Core 中,被用于与所有 Sola...
SolarWinds事件持续发酵:黑客以60万美元出售Windows 10源代码
更多全球网络安全资讯尽在邑安全在对 SolarWinds 事件的深入调查中,微软发现部分内部帐号被黑客获取,并访问了公司的部分源代码。而现在,有一名黑客以 60 万美元的价格出售 Windows 10...
今日威胁情报2021/1/10-12(第338期)
TI.360.CN高级威胁分析SunBurst (solarwinds)供应链攻击专项:1、solarwinds自己组织网络安全力量对供应链攻击进行分析,有几个重点希望大家关注下,下面已经圈起来了。种...
SolarWinds事件恶意代码与俄罗斯组织常用木马相关
2020年1月11日,著名俄罗斯安全公司卡巴斯基发布报告称,SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。因此,可以结合此前美国...
对 SolarWinds 事件更深的思考:如何防御供应链攻击
APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕开」一道口子,对于黑...
美司法部自曝遭俄黑客入侵,超三千个员工邮箱被访问
点击蓝字关注我们美国司法部披露,自身是SolarWinds事件的少数重大受害者之一。黑客已经启用SolarWinds后门实施了第二阶段行动,向司法部内部邮件系统渗透。12月11日,美国司法部在纽约召开...
SolarWinds被黑事件比预期更严重 超250家机构受影响
更多全球网络安全资讯尽在邑安全援引《纽约时报》报道,SolarWinds 被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过 250 家美国联邦机构和企...
14