MTD技术的定义与价值
当类似SolarWinds漏洞事件发生时,很多大型企业组织机构也被发现存在严重的漏洞暴露,这反映出目前的网络安全解决方案并不足以对抗不断演变的高级攻击威胁。在此背景下,行业需要像移动目标防御(MTD)这样的创新技术来改善网络安全。 研究机构Gartner认为,
数据表示 55% 的高管称 SolarWinds 黑客攻击没有影响软件购买
此外,69% 的受访者表示,他们的公司没有增加向软件供应商询问确保产品安全和验证代码过程的安全问题数量。 了解到,报道称 SolarWinds 网络攻击一周年临近,这些攻击揭示了团体安全控制的新弱点,特别是软件开发人员主要关注速度和创新,而不是安全性。攻击
网络安全巨头SolarWinds:我被俄罗斯黑客入侵!
近日,路透社称,从事网络安全管理软件制作的SolarWinds公司表示,其在3月和6月发布的监控产品被恶意篡改。对于本次事件,SolarWinds认为这是这是一个国家对其以复杂的方式,针对性的攻击。 而SolarWinds在发布声明之后,美国情报界正在紧急调查包括美国在内
SolarWinds黑客攻击了美国财政部官员电子邮件账户
虽然没有证据表明美国国税局本身或任何纳税人的数据在这次持续的黑客攻击活动中遭到破坏,但这位参议员说:美国财政部遭遇的黑客攻击似乎很严重。 根据财政部的工作人员透露,该机构遭受了严重的黑客攻击,始于7月,范围和深度尚不明了。参议院财政委员会高
VMware和Cisco遭到SolarWinds供应链威胁
VMware和Cisco都承认受到了最近披露的SolarWinds供应链攻击。 最近由美国国家安全局(NSA)发布的一份咨询报告警告说,俄罗斯国家黑客一直在利用最近的VMware的CVE-2020-4006漏洞,从他们的攻击目标中窃取敏感信息。 CVE-2020-4006漏洞将会对Workspace One Acc
Solarwinds供应链攻击武器SUNBURST和TEARDROP详解
1. 事件描述 2020年12月,FireEye发现一起针对许多组织(主要是针对美国科技公司)的大规模网络攻击已经持续了几个月。这次网络攻击具有一定程度的复杂性,导致外国政府迅速介入,这次攻击中的战术和技术细节非常出色。攻击者没有进行常规的网络钓鱼或者漏洞利
SolarWinds Office 365环境遭威胁
该调查的主要组成部分是确定攻击媒介。根据Ramakrishna表示,这次Office 365攻击很可能是通过获取凭据和/或通过(当时的)零日漏洞访问第三方应用程序而发生。 Ramakrishna在博客中写道:如先前报道,该分析确定威胁行为者未经授权进入我们的环境,并在2019年1
影响领域超过SolarWinds!微软漏洞影响三万家美国机构
然而,在有的公司还没有反应过来的时候,黑客已经展开攻势。在漏洞发布后的三天内黑客对那些未修补的Exchange服务器进行疯狂攻击。 据统计,已经有至少三万家美国机构包括大量的小企业和各级政府被黑客组织利用该漏洞入侵。同时,来自亚洲和欧洲的数万个组织
安全的背后往往是“我们”在努力
SolarWinds攻击是美国遭遇的最严重的黑客事件之一,微软安全团队在博客中说: Solorigate攻击是一种供应链攻击,攻击者能够修改SolarWinds Orion产品中的二进制文件。这些经过修改的二进制文件是通过以前合法的更新渠道分发的,使攻击者能够远程执行恶意活动