美國**公佈了最新資料,說明其認為受到最近太陽風駭客攻擊影響的公司和聯邦機構的數量。****事務副顧問安妮·紐伯格在一次簡報中說:“截至今天,有9個聯邦機構和大約100傢俬營企業受到威脅,不過她拒絕透露具體組織的名字。”。雖然駭客“可能來自俄羅斯”,但紐伯格說,駭客從美國境內發起攻擊。
最新公佈的資料低於此前被報道感染的250家聯邦機構和企業,不過紐伯格提醒說,調查仍處於“開始階段”,可能會發現“更多妥協”。特別是,這些技術公司受到了威脅,為駭客今後的攻擊提供了潛在的立足點。據信,多達18000名SolarWinds客戶最初收到了這些惡意程式碼,不過駭客並未試圖獲得對所有這些惡意程式碼的額外訪問許可權。
彭博社指出,這起駭客事件最初於去年底曝光,當時有訊息稱駭客入侵了SolarWinds的監控和管理軟體,該軟體被多家**機構和《財富》500強企業使用。據報道,包括英特爾(Intel)、英偉達(Nvidia)、思科(Cisco)、貝爾金(Belkin)和VMWare在內的公司,以及美國財政部、商務部、州**、能源部和國土安全部(Homeland Security departments)都發現其網路上的計算機受到感染。
這次襲擊的規模意味著,**要完成調查可能需要好幾個月的時間。作為這一程序的一部分,紐伯格說,**正計劃採取行政行動,以解決所發現的安全問題,並就如何應對肇事者展開了“討論”。
...任何警告的情況下將你從帳戶中登出。不過,Facebook現在表示,如果你的賬戶涉及此事,它將在你的新聞提要頂部發布一條訊息。 ...
...alwarebytes是最新宣佈SolarWinds攻擊者入侵其網路的主要科技公司。 ...
... 對於一家公司來說,發現第三方軟體供應鏈攻擊是極其困難的。攻擊的本質意味著惡意檔案不僅對主要目標隱藏,而且對供應鏈中易受攻擊的環節隱藏。計算機甚至不需要線上就可...
微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。 ...
...還沒有修補,那麼你的組織很有可能已經受到威脅。” 白宮****顧問傑克·沙利文(Jake Sullivan)和前網路安全和基礎設施安全域性局長克里斯·克雷布斯(Chris Krebs)(與KrebsOnSecurity無關)都在推特上就事件的嚴重性發表了評論。...
...信約有250家聯邦機構和企業受到影響。 微軟表示,駭客入侵了SolarWinds的Orion監控和管理軟體,允許他們“冒充該組織的任何現有使用者和帳戶,包括高度特權的帳戶。《****》報道說,俄羅斯利用供應鏈的各個層訪問...
...指出,HSDs可能包含調查人員如何辦案的詳細解釋,以及目前可能被監視的人的資訊。瞭解這些資訊可以幫助某人避免被發現或被調查,這就是為什麼保持資訊保安如此重要的原因。 雖然這些措施表明,司法部門覺得不能信任現...
...大門時就失去了。 駭客攻擊的核心是一家名為SolarWinds的公司的網路管理工具。國家資助的攻擊者破壞了該工具,使他們能夠向任何使用該系統的人部署惡意程式碼,偽裝成軟體更新。專家們仍在仔細研究細節(這裡有微軟研究...