微软称 SolarWinds 黑客还在继续攻击 IT 企业
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
上周五,微软指出和俄罗斯存在关联、攻陷 SolarWinds 公司的威胁组织 Nobelium 最近发动密码喷射和暴力攻击,其目标遍布36个国家。
黑客多数关注 IT 企业,大约占57%的目标,同时还在攻击政府组织机构以及少数非政府实体、智库和金融行业的组织机构。
美国受到的攻击最大,45%的目标实体位于美国,另外英国、德国和加拿大也遭受攻击。
虽然多数攻击并未获得成功,但黑客确实设法至少攻陷了3家组织机构。受害者已得到通知。
调查指出,攻击者使用窃取信息的恶意软件以攻陷微软负责“客户支持人员,能够访问少数客户的基本账户信息“的计算机。攻击者利用过这种权限发动具有高度针对性的攻击。微软表示已经加固了受影响设备的安全并开始通知所有受影响客户。
微软指出,这类攻击可通过实现良好安全实践的方式得到缓解,多因素认证和零信任框架。微软指出,“这种攻击并不新鲜,我们建议所有人采取安全预防措施如启用多因素认证机制来保护环境免受此类攻击。“
推荐阅读
软件物料清单 (SBOM):从透明度理念到代码落地
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
Linux 应用市场易受RCE和供应链攻击,多个0day未修复
原文链接
https://www.securityweek.com/microsoft-solarwinds-hackers-continue-target-it-companies
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
微软称 SolarWinds 黑客还在继续攻击 IT 企业相关推荐
- CISA 称SolarWinds黑客或通过密码猜测攻陷目标,CISA 前局长受聘
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士团队 美国网络安全和基础设施安全局 (CISA) 表示,SolarWinds 幕后黑客还通过密码猜测和密码喷射攻击攻陷目标,而且并非一直使用木马化 ...
- 微软:SolarWinds 黑客的目标是受害者的云数据
聚焦源代码安全,网罗国内外最新资讯! 微软表示,SolarWinds 供应链攻击的最终目标是,在本地网络上部署 Sunburst/Solorigate 后门后,跳转到受害者的云资产. 虽然微软在周一 ...
- 卡巴斯基称新型黑客雇佣组织正在攻击欧洲律所
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 卡巴斯基公司在一次网络研讨会中指出,发现了一个活跃了近十年的新型黑客雇佣组织. 卡巴斯基将该雇佣组织称为"Deceptiko ...
- 雇佣黑客组织利用 3Ds Max 恶意软件攻击全球企业
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全公司Bitdefender 发现一个新型黑客组织正在利用隐藏在恶意 3Ds Max 插件中的恶意软件攻击全球企业. 3Ds Max ...
- 微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 微软威胁情报中心 (MSTIC) 称,SolarWinds 供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动. MSTI ...
- 微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 SolarWinds 攻击修复了由微软发现的被用于在内部设备上执行 Log4j 攻击的漏洞 (CVE-2021-35247). 微软指出在监控 ...
- SolarWinds 黑客攻击可能与 Turla APT 相关
SolarWinds 黑客攻击可能与 Turla APT 相关 有关在庞大的SolarWinds 供应链攻击中使用的 Sunburst 后门的新细节可能将其与 Turla 高级持续威胁 (APT) 组 ...
- 邮件安全上市公司 Mimecast 的部分源代码被 SolarWinds 黑客盗走
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 邮件安全公司 Mimecast 已证实称年初攻陷其网络的 SolarWinds 黑客盗走了某些仓库的源代码. 攻击者使用 Sunbur ...
- 微软结束 SolarWinds 事件调查:部分源代码被盗,1000人参与
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 今天,微软安全团队宣布 SolarWinds 事件调查正式结束,指出并未发现黑客滥用其内部系统或官方产品跳转并攻击终端用户和企业客户的 ...
最新文章
- 计算机培训学校办学宗旨,西安软件科技培训学院简介
- python爬虫自学笔记分析解密_Python爬虫自学系列(七) -- 项目实战篇(一)
- 用上AI、用好AI!AiRiA研究院“普惠AI,芯向边缘”战略发布会圆满举行
- jstack 脚本 自动日志_用jstack自动化捕抓异常java代码脚本
- times(NULL) Segmentation fault
- JavaScript Onclick事件解释
- 星益云聚合收银台系统
- 如何提高lstm的预测精度_如何提高失重秤的喂料精度?你需要了解这些!
- 从内存分配分析程序初始化和存储
- 如何认识和处理ISO14001标准中“相关方”概念(转载)
- Linux下载工具photon,不限速、免配置的 Aria2 免费开源下载软件 Photon,替代迅雷的...
- 微信视频号头像怎么换?怎么设置?必看!5个思路帮你快速敲定头像
- 解决win10邮箱无法登陆163企业邮箱的问题
- OSPF-LSA详解
- How to Read a Visualization Research Paper: Extracting the Essentials
- 静态html使用js发送邮件,科技常识:html实现邮箱发送邮件_js发送邮件至指定邮箱功能...
- BusyCal for Mac(任务日历工具)
- 弘辽科技:淘宝提升销量怎么越提升越没流量?是什么原因?
- 基于PHP+MySQL的美容会所企业资产管理系统
- 纵横字谜的答案 (UVa232)