fireeye網路安全工具在國家發起的攻擊中受損
美國領先的網路安全公司之一FireEye表示,它遭到了一名國家資助的攻擊者的入侵。駭客瞄準並訪問了該公司所謂的紅隊工具,該工具用於測試客戶安全並發現漏洞。現在有人擔心駭客可能會公開發布這些工具,或者利用這些工具攻擊其他人,儘管目前還沒有證據表明這種情況已經發生。FireEye表示,它不相信任何客戶資訊被竊取。
儘管這篇由FireEye執行長凱文·曼迪亞(Kevin Mandia)撰寫的博文沒有說明誰應該對此負責,但它說,攻擊國擁有“頂級進攻能力”。《華爾街日報》報道說,俄羅斯是一個嫌疑犯,特別是它的對外情報機構SVR。不過,對責任人的調查仍在進行中。
曼迪亞在帖子中寫道:“這次攻擊不同於我們多年來應對的數以萬計的事件”,他指出,襲擊者“在操作安全方面訓練有素,執行時紀律嚴明,注意力集中。”披露內容沒有說明駭客攻擊是何時發生的,也沒有說明FireEye是何時意識到的。
“他們祕密行動,使用反安全工具和法醫檢查的方法。他們採用了一種新穎的技術組合,我們或我們的合作伙伴在過去都沒有見過這種組合,”曼迪亞寫道。FireEye說,它正在與聯邦調查局以及微軟等行業合作伙伴一起調查駭客攻擊事件。
《華爾街日報》指出,FireEye披露攻擊事件導致其股價在盤後交易中下跌約7%,受到美國參議員馬克·華納(Mark Warner)的讚揚,他擔任參議院情報特別委員會副主席和參議院網路安全核心小組聯合主席。“我為FireEye迅速公佈這一訊息而喝彩,我希望該公司披露這一入侵的決定能為其他面臨類似入侵的公司樹立榜樣,”他說,這次攻擊“顯示了阻止堅定的民族國家駭客的難度。”
針對此次攻擊,FireEye表示,它已經制定了300多項對策,以幫助其客戶和網路安全社群防範被盜工具。它將這些對策應用到自己的安全產品中,與“安全社群的同事”共享,並將其公開。FireEye打算分享更多可用的對策。
- 發表於 2021-04-17 01:32
- 閱讀 ( 31 )
- 分類:網際網路
你可能感興趣的文章
什麼是殭屍網路?你的電腦是殭屍網路的一部分嗎?
...額為56.69%。當聲名狼藉的McColo主機離線後,安全研究公司FireEye暫時停止了臭名昭著的Srizbi殭屍網路的轉型,全球垃圾郵件數量大幅下降(事實上,當它最終下線時,全球垃圾郵件暫時下降了50%左右)。 惡意軟體:...
網路戰爭是你安全的下一個威脅嗎?
... 網路攻擊已經司空見慣,DDoS攻擊和資料洩露現在已經深深烙印在人們的意識中。2017年5月,萬納克里勒索軟體在全球範圍內爆炸。這次襲擊特別嚴重地打擊了英國的國家衛...
保護您的wordpress部落格免受此chrome字型攻擊
...。有關網站正在向用戶交付受感染的有效載荷。”下一代網路安全公司ProofPoint分享了對駭客攻擊和潛在攻擊的詳細分析。 ...
雅虎!我們丟失了你的資料!兩年前。。。
網路巨頭雅虎遭受了巨大的資料洩露。該漏洞發生在2014年,導致5億雅虎使用者的資訊在黑暗網路上**。 ...
政府攻擊時:國家惡意軟體暴露
... 著名的安全研究公司FireEye稱之為“C次世界大戰”,當一個民族國家越界時,持續升級很可能導致平民死亡。以上述為例,考慮敘利亞目前的局勢。我們有一批叛亂分子在武裝,他們不瞭解這...
物聯網殭屍網路的興起(以及如何保護您的智慧裝置)
把你所有的小工具連線到網際網路並不總是一個好主意。雖然物聯網允許你遠端執行任務,並從世界任何地方監控你的裝置,但它也為那些想利用你的裝置謀取私利的惡意駭客提供了一種途徑。 ...
malwarebytes是太陽風網路攻擊的最新受害者
... 相關報道:領先的網路安全公司FireEye受到國家攻擊 ...
microsoft揭露solarwinds攻擊者訪問原始碼
... 相關報道:領先的網路安全公司FireEye受到國家攻擊 ...
什麼是滲透測試?它如何提高網路安全性?
... 改善和保證網路安全的最佳方法是不斷測試網路,尋找需要修復的缺陷。 ...
微軟在solarwinds駭客攻擊的根源上阻止了sunburst惡意軟體
... 這個過程被稱為供應鏈攻擊。這一駭客行為是由FireEye發現的,FireEye本身就是2020年12月一次相關的高調資料洩露事件的受害者。 ...
