多国指责俄罗斯是SolarWinds攻击的幕后黑手

上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。

作者:星期二, 四月 20, 20213,477
标签:,

网络安全的经济学“原罪”:利润私有化,亏损社会化

近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。

作者:星期三, 三月 3, 20216,143
标签:,

微软开源SolarWinds恶意代码检查工具

近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。

作者:星期一, 三月 1, 20216,507
标签:,

FireEye公布SolarWinds黑客技术细节,提供免费检测工具

在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。

作者:星期四, 一月 21, 20218,642
标签:,

SolarWinds黑客组织开始销售泄露数据

本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。

作者:星期四, 一月 14, 20215,367
标签:,

实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息

周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。

作者:星期二, 一月 12, 20214,996
标签:,

SolarWinds黑客偷看了微软产品源代码

新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件。

作者:星期一, 一月 4, 20212,984
标签:,

从SolarWinds攻击事件中看安全

近日,研究人员发现黑客通过破坏SolarWinds的"Orion网络管理产品"入侵了联邦机构和FireEye的网络。

作者:星期三, 十二月 30, 20202,654
标签:,

SolarWinds发布SUPERNOVA恶意软件的安全更新

上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。

作者:星期一, 十二月 28, 20209,670
标签:,

思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击

根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。

作者:星期三, 十二月 23, 20205,077
标签:,

黄雀在后?SolarWinds供应链攻击曝出第二个后门

在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。

作者:星期三, 十二月 23, 20208,339
标签:,

最担心的事发生了:VMware遭到SolarWinds供应链攻击

VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。

作者:星期二, 十二月 22, 20204,638
标签:,

从恶龙到毒龙:SolarWinds上演完美风暴

大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。

作者:星期五, 十二月 18, 20209,347
标签:,

打上熔断和幽灵补丁后 CPU哭了

SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。

作者:星期三, 一月 17, 20183,660
标签:, , ,

忘记密码