标签: SolarWinds

透过安全事件看软件组成分析SCA

 2022年3月4日

前言 过去的一年里,SolarWinds和Kaseya以及Apache log4j漏洞等黑客入侵事件让软件供应链风险得到了更多的关注,也给人们敲响了新的警钟: 无论是通过渗透软件交付管道,还是利用开源组件中现有的漏洞,攻击者都在利用供应链控制的漏洞来危害组织及其客户;安全漏洞威胁已然成为我们无法回避的问题。 开源软件数量呈指数增长,导致我们根本无法单纯通过人力对漏洞进行筛查;且庞大的开源数量群让库...

 栏目: 安全  Tagged: ,
微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

 2021年10月21日

在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。 资料图(来自:Micr...

 栏目: 业界  Tagged: , , ,
美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室

美司法部:SolarWinds黑客去年曾入侵了联邦检察官办公室

 2021年8月1日

据外媒报道,美国司法部(DOJ)周五表示,去年12月,黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分,该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。 DOJ曾在1月份披露,其微软O365电子邮件环境遭到入侵,但它没有提供有关美国检察官的信息。 DOJ表示,从西海岸到东海岸的27个办公室中...

 栏目: 业界  Tagged: ,
SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

 2021年6月27日

一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具,这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露,公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 "信息窃取恶意软件"。 由于该电脑可以访问 "少数"客户的 "基本账户信息",微软认为这些数据被用来发动 "高度针对性...

 栏目: 业界  Tagged: , ,

SolarWinds黑客攻击活动后 国会正检讨美国网络安全弱点

 2021年2月28日

据外媒CNET报道,美国立法者和证人周五在众议院监督和国土证券委员会的听证会上表示,网络安全方面的最大问题导致了持续的黑客攻击活动,该活动将IT软件公司SolarWinds的产品更新作为“武器”。无论是网络安全人员的缺乏,私营公司和联邦政府之间的沟通不畅,还是缺乏可接受的间谍黑客行为的全球标准,长期以来的问题都在发挥作用。 解决方案早已在酝酿中,但这些解决方案不足以阻止一个疑似俄罗斯黑客组织进入9...

 栏目: 业界  Tagged: , , ,
8394296734_f26ace38aa_b.jpg

报道称SolarWinds黑客或已入侵NASA和FAA的网络

 2021年2月24日

据《华盛顿邮报》周二报道,SolarWinds黑客或已入侵美国宇航局(NASA)和美国联邦航空管理局(FAA)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的,该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示,这次攻击“很可能源自俄罗斯”。 NASA发言人没有对该报道提出异议,但以 “正在进行的调查”为由拒绝发表评论。FAA...

 栏目: 业界  Tagged: , , , ,

白宫:100家公司遭SolarWinds黑客攻击 更多公司可能受到影响

 2021年2月19日

美国政府公布了其认为受到最近SolarWinds黑客攻击影响的公司和联邦机构数量的最新数据。国家安全副顾问安妮-纽伯格在一份简报中说:"截至今天,有9个联邦机构和大约100家私营企业受到影响。"不过她拒绝透露具体组织的名字。虽然这次黑客攻击 "很可能源自俄罗斯",但纽伯格表示,黑客是从美国境内发动攻击的。 最新披露的数字低于此前报道的250家联邦机构和企业被感染的数字,不过Neuberger提醒说...

 栏目: 业界  Tagged: ,
1.png

微软发布SolarWinds入侵事件深度调查报告 黑客技巧与娴熟度超高

 2021年1月22日

2021 年 1 月 20 日,微软发布了针对 SolarWinds 入侵事件的又一份深度调查报告,并且指出幕后攻击者有着极其高超的黑客技巧和娴熟度。在去年的攻击中,SolarWinds 因 Orion IT 管理软件的封包服务器被恶意软件感染,导致包括微软在内的数以万计的客户,在部署更新后受到了不同程度的影响。 Solorigate 攻击的分步时间线(来自:Microsoft Security)...

 栏目: 业界  Tagged: , ,

FireEye发布审计SolarWinds黑客攻击技术的网络调查工具

 2021年1月20日

在今日发布的一份报告中,网络安全公司 FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术。与此同时,FireEye 还在 GitHub 上分享了一款名为《Azure AD Investigator》的免费工具,以便企业能够确定 SolarWinds 黑客在其网络中部署了哪几道后门。 (来自:GitHub) 在今日的报告发布之前,FireEye 已协同微软和 Crow...

 栏目: 业界  Tagged: ,
4

路透社:微软先被黑客入侵,又被利用攻击他人

 2020年12月19日

据路透社报道,知情人士称,作为攻击多个美国部门运动的一部分,微软也被黑客利用广泛使用的 SolarWinds 网络管理软件入侵。 接着,微软的自主产品又被黑客利用进一步攻击其他人。目前还不清楚有多少微软用户受到了影响。 美国国土安全部周四稍早时候称,黑客使用了多种入侵方式,目前仍在调查中。微软尚未置评。 路透社 14 日曾报道,黑客通过入侵美国财政机构安装的 Microsoft 365 的电子邮件...

 栏目: 业界  Tagged: , ,

[图]调查发现SolarWinds攻击事件最早追溯到去年10月

 2020年12月19日

利用 SolarWinds 的 Orion 网络管理平台,本月初黑客成功入侵了包括美国财政部在内的诸多政府机构网站。而援引雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前该公司发布的公告早了 5 个月。 消息称黑客在 2019 年 10 月就尝试分发有问题的 Orion 版本,只不过当时并没有像今年春季那样植入后门。一位参与调查的消息人士透露:“我们认为,当时他们只是想要测试是否...

 栏目: 业界  Tagged: , ,

微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

 2020年12月15日

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前,微软尚未在相关调查中发现自家产品或云服务有漏洞被利用,但该公司还是在一篇博客文章中发出了提醒,希望客户能够采取切实有效重要步骤,以防其成为此类网络攻击的受害者。 (来自:Microsoft Blog) 微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 Sola...

 栏目: 业界  Tagged: , , ,