根据外媒的报道,新年伊始Microsoft确认在其内部环境中检测到SolarWinds Orion平台供应链攻击期间下载的恶意可执行文件,该事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。根据目前掌握的最新信息,大约有超过250家美国联邦机构和企业受到影响。
微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,从而让他们能够冒充该组织现有的任意用户和帐号,美国网络司令部和国家安全局在外国网络内部放置的用于检测潜在攻击的预警传感器并没有生效。此外,报道中还指出在今年总统大选期间,政府还利用了SolarWinds的资源和技术来进行检测,从而让黑客躲过了美国国土安全部门的检测。
微软方面在1月3日发表的博客文章中称没有发现证据证明生产服务或客户数据被黑客破坏。但是,微软的调查发现,攻击者可能入侵了Microsoft内部账户,并使用其中一个来查看其软件的源代码。但是攻击者没有修改任何源代码或工程系统所需的权限。
12月2912月30日,CIS 2020网络安全创新大会在上海成功举办,本次大会由FreeBuf、...
新冠疫情的爆发至今已经有一年多的时间,这也预示着还很多企业的远程办公也经过...
当你在谷歌上搜索某内容时,某些搜索结果会被显示在顶部位置,因为它的内容被搜...
前言 2020年我们见证了太多历史,同时我们也感受到太多的不确定性,而不确定性正...
证据作为案件判决最重要的依据,其正确性的重要程度不言而喻。而区块链技术具备...
近日,北京市人民政府印发《关于加快推进北京市社会信用体系建设构建以信用为基...
政策法规 本文转载自网络,原文链接:https://www.toutiao.com/a689380145608890...
虽然SolarWinds恶意软件实施的规模空前的网络攻击范围尚待确定,但它使网络攻击...
Palo Alto Networks的研究人员发现网路钓鱼攻击主要集中在2020年3月的个人防护设...
加密货币市场从不眠不休,对交易员和投资者都充满压力。如此动荡的市场可以在短...