美國領先的網路安全公司之一FireEye表示,它遭到了一名國家資助的攻擊者的入侵。駭客瞄準並訪問了該公司所謂的紅隊工具,該工具用於測試客戶安全並發現漏洞。現在有人擔心駭客可能會公開發布這些工具,或者利用這些工具攻擊其他人,儘管目前還沒有證據表明這種情況已經發生。FireEye表示,它不相信任何客戶資訊被竊取。
儘管這篇由FireEye執行長凱文·曼迪亞(Kevin Mandia)撰寫的博文沒有說明誰應該對此負責,但它說,攻擊國擁有“頂級進攻能力”。《華爾街日報》報道說,俄羅斯是一個嫌疑犯,特別是它的對外情報機構SVR。不過,對責任人的調查仍在進行中。
曼迪亞在帖子中寫道:“這次攻擊不同於我們多年來應對的數以萬計的事件”,他指出,襲擊者“在操作安全方面訓練有素,執行時紀律嚴明,注意力集中。”披露內容沒有說明駭客攻擊是何時發生的,也沒有說明FireEye是何時意識到的。
“他們祕密行動,使用反安全工具和法醫檢查的方法。他們採用了一種新穎的技術組合,我們或我們的合作伙伴在過去都沒有見過這種組合,”曼迪亞寫道。FireEye說,它正在與聯邦調查局以及微軟等行業合作伙伴一起調查駭客攻擊事件。
《華爾街日報》指出,FireEye披露攻擊事件導致其股價在盤後交易中下跌約7%,受到美國參議員馬克·華納(Mark Warner)的讚揚,他擔任參議院情報特別委員會副主席和參議院網路安全核心小組聯合主席。“我為FireEye迅速公佈這一訊息而喝彩,我希望該公司披露這一入侵的決定能為其他面臨類似入侵的公司樹立榜樣,”他說,這次攻擊“顯示了阻止堅定的民族國家駭客的難度。”
針對此次攻擊,FireEye表示,它已經制定了300多項對策,以幫助其客戶和網路安全社群防範被盜工具。它將這些對策應用到自己的安全產品中,與“安全社群的同事”共享,並將其公開。FireEye打算分享更多可用的對策。
...額為56.69%。當聲名狼藉的McColo主機離線後,安全研究公司FireEye暫時停止了臭名昭著的Srizbi殭屍網路的轉型,全球垃圾郵件數量大幅下降(事實上,當它最終下線時,全球垃圾郵件暫時下降了50%左右)。 惡意軟體:...
... 網路攻擊已經司空見慣,DDoS攻擊和資料洩露現在已經深深烙印在人們的意識中。2017年5月,萬納克里勒索軟體在全球範圍內爆炸。這次襲擊特別嚴重地打擊了英國的國家衛...
...。有關網站正在向用戶交付受感染的有效載荷。”下一代網路安全公司ProofPoint分享了對駭客攻擊和潛在攻擊的詳細分析。 ...
網路巨頭雅虎遭受了巨大的資料洩露。該漏洞發生在2014年,導致5億雅虎使用者的資訊在黑暗網路上**。 ...
... 著名的安全研究公司FireEye稱之為“C次世界大戰”,當一個民族國家越界時,持續升級很可能導致平民死亡。以上述為例,考慮敘利亞目前的局勢。我們有一批叛亂分子在武裝,他們不瞭解這...
把你所有的小工具連線到網際網路並不總是一個好主意。雖然物聯網允許你遠端執行任務,並從世界任何地方監控你的裝置,但它也為那些想利用你的裝置謀取私利的惡意駭客提供了一種途徑。 ...
... 這個過程被稱為供應鏈攻擊。這一駭客行為是由FireEye發現的,FireEye本身就是2020年12月一次相關的高調資料洩露事件的受害者。 ...