上周末,我们进一步了解了这起复杂的袭击事件,这起袭击危及了安全公司fireye、美国财政部和商务部,可能还有更多的潜在的受害者。
攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,因为它依赖于已经被信任并且可以立即广泛发布的软件,因此基本上是最隐蔽和最难检测的。
美国国土安全部发布了一项紧急指令,要求所有联邦机构立即采取措施,将受影响的SolarWinds Orion产品下线,并在周一之前将所有相关信息上报。
我们知道,尽管此事件有助于揭露这个具有深远影响的高级攻击,但与安全公司FireEye窃取的攻击性工具相比,攻击者希望获得的是更多有价值的东西。由于这个攻击活动仍在继续发展,我们将随时向客户通报任何新进展。
呼吁采取行动
更多内容
本文翻译自:
https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/
2020年,平均每天监测到的最新恶意文件数量达到360,000,与去年相比,增长了5.2%...
风险和交易是齐头并进的,虽然风险可能是当今市场的一部分,但更相关的问题是值...
最近,一份广东省深圳市中级人民法院的(2018)粤03民特719号民事裁定书(下称裁定...
自2020年11月以来,由于全球COVID-19病例持续增加,针对医疗保健组织的网络攻击...
1.年輕時我們喜歡夢想,希望,未來,財富,快樂這些詞以為這就是生活;成熟後,...
区块链(blockchain)在虚拟货币(virtual coin)领域应用趋于平稳,现在日本IT相关...
在比特币白皮书中,对于交易过程的解释提及到了因不够信任而产生的双重支付问题...
1月21日,最高人民法院发布《关于人民法院在线办理案件若干问题的规定(征求意见...
自2019年起,区块链被定义为核心技术自主创新重要突破口,2020年发改委将区块链...
区块链和大数据都是新一代信息技术,它们的概念不同,应用领域也有着一定的区别...