多国指责俄罗斯是SolarWinds攻击的幕后黑手
上周四,包括英国、加拿大、欧盟和北约都公开表示支持美国的观点,认定俄罗斯就是席卷全球的SolarWinds供应链攻击的幕后黑手。
标签:SolarWinds
网络安全的经济学“原罪”:利润私有化,亏损社会化
近日,网络安全大咖施奈尔(Bruce Schneier)在纽约时报撰文指出,后资本主义时代私营企业们之所以不愿意在网络安全上花钱,是“市场经济”的必然结果,因为企业可以把风险转嫁给纳税人和用户。
标签:SolarWinds, 网络管理
微软开源SolarWinds恶意代码检查工具
近日,微软开源了用于调查SolarWinds攻击木马软件(Sunburst/Solarigate)的代码查询工具——CodeQL。
标签:SolarWinds, 木马攻击
FireEye公布SolarWinds黑客技术细节,提供免费检测工具
在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客专门针对两类人:能够访问高级信息的人和系统管理员。
标签:FireEye, SolarWinds
SolarWinds黑客组织开始销售泄露数据
本周三,一个地址为solarleaks.net的网站悄然上线,虽然该网站只有一个纯文本页面,但是公布的信息却在网络安全行业引发轩然大波。
标签:SolarWinds, 数据泄露
实锤了?SolarWinds攻击者与俄罗斯黑客组织存在关联信息
周一,卡巴斯基报道称,在SolarWinds攻击者投放的Sunburst恶意软件与Kazuar之间发现了“有趣”的关联。
标签:SolarWinds
SolarWinds黑客偷看了微软产品源代码
新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件。
标签:Microsoft, SolarWinds
SolarWinds发布SUPERNOVA恶意软件的安全更新
上周末SolarWinds针对其网络管理平台Orion上发现的第二个恶意软件——SuperNova发布了安全更新公告。
标签:SolarWinds, 恶意软件
思科、英特尔、英伟达、德勤遭遇SolarWinds供应链攻击
根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。
标签:SolarWinds, 供应链攻击
黄雀在后?SolarWinds供应链攻击曝出第二个后门
在紧锣密鼓,日以继夜分析SolarWinds Orion供应链攻击时,安全研究人员发现了另一个后门,而这个后门很可能来自另外一个高级威胁组织(APT),SolarWinds可能被至少两个APT组织渗透,而且两个组织很有可能并非合作关系。
标签:APT, SolarWinds
最担心的事发生了:VMware遭到SolarWinds供应链攻击
VMware今天宣布确认系统遭到SolarWinds供应链APT攻击,但VMware表示黑客虽然部署了Sunburst(日爆)后门,但是并未进一步利用其访问权限。
标签:SolarWinds, VMware
从恶龙到毒龙:SolarWinds上演完美风暴
大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。
标签:APT攻击, SolarWinds
打上熔断和幽灵补丁后 CPU哭了
SolarWinds是一家IT综合监控与管理服务提供商,近日该公司在其AWS基础设施上记录了熔断(Meltdown)/幽灵(Spectre)补丁应用的情况,而其结果令人不忍直视。
标签:CPU补丁, SolarWinds, 安全漏洞, 熔断/幽灵