据外媒,在近日的一份报告中,网络安全公司FireEye详细披露了SolarWinds黑客网络攻击事件所使用的相关技术。不仅如此,该公司还在GitHub上分享了一款Azure AD Investigator工具用于企业确定SolarWinds在其网络中部署了哪几道后门。
据悉,此前FireEye已协同微软和CrowdStrike对SolarWinds的供应链危害展开了全面的调查。在之前已经确认黑客攻击了IT管理软件提供商SolarWinds的网络,并用恶意软件Sunburst感染了Orion应用程序的封包服务器。部署Orion应用程序的1.8万个SolarWinds客户都有潜在风险。
FireEye在报告中指出,黑客通过窃取活跃目录的AD FS签名证书,使用该令牌伪造任意用户(Golden SAML),使得攻击者无需密码或多因素身份认证,即可劫持Office 365等资源。报告中同时提到,尽管SolarWinds黑客采取了各种复杂的手段来掩饰自己,但相关技术仍可被检测和阻挡在外。
研究人员表示,最近一个目的在于窃取微软登录凭证的网络钓鱼活动正在使用谷歌Fir...
负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, In...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
# 云原生安全 # IBM冯靓:混合云时代的原生安全观 混合云环境下,企业应该重新树...
加密货币捐款现在为困难重重的慈善机构提供了一条急需的生命线。在许多国家,冠...
从2020年7月底开始,Mount Locker就已经开始针对各个大型企业网络进行渗透攻击,...
以电子邮件为潜在媒介的欺诈行为正快速且肆虐地发展,这会导致企业电子邮件泄密(...
刚刚过去的2020年,数字人民币备受社会关注。《中共中央关于制定国民经济和社会...
光明网北京12月13日电(记者刘梦甜 李澍 王晓秋) 12月13日,由中央党校(国家行...
以往购票刷卡,一位乘客在地铁进站需要5分钟,而现在手机扫码,地铁票务的自动结...