FireEye发布了IOC之后,其他网络安全公司将SolarWinds攻击与先前分析的活动关联起来。Volexity报告发现了对美国智囊团的攻击,黑客使用一种新颖的方法绕过MFA(多因素认证)并获得了电子邮件访问权限。SolarWinds有18,000用户可能使用的被篡改的Orion产品(20年12月14日)SolarWinds已通知33000猎户座的平台客户有关此事,该...
2020年初,为俄罗斯政府工作的黑客组织入侵SolarWinds公司生产的一款广泛使用的网络管理软件(Orion)。这次黑客攻击使攻击者可以访问SolarWinds大约18,000个客户的计算机网络,其中包括美国政府机构,如国土安全部和国务院、美国核研究实验室、政府承包商、IT公司和非政府机构。 这是一次规模空前的袭击,对美国国家安全产生重大影响。
SolarWinds有18,000用户可能使用的被篡改的Orion产品(20年12月14日) SolarWinds已通知33000猎户座的平台客户有关此事,该公司认为有达18,000实际上受到影响。该公司表示,攻击者破坏了其Orion产品的构建系统,使他们能够在2020年3月至2020年6月之间向客户提供木马更新(被篡改的Orion升级包)。 å¾ç ...
针对近期曝光的 SolarWinds 供应链攻击,美国网络安全与基础设施局(CISA)发布警告,要求政府机构、关键基础设施实体和私营部门组织注意、调查并采取相应的措施。CISA 表示有证据表明,除了 SolarWinds Orion 平台以外,还有其他访问媒介也存在问题。援引路透社的两篇报道,微软官方并没有明确说明黑客具体滥用了哪些微软产品...
The SolarWinds hack is the commonly used term to refer to the supply chain breach that involved the SolarWinds Orion system. In this hack, suspected nation-state hackers that have been identified as a group known as Nobelium by Microsoft -- and often simply referred to as the SolarWinds Hac...
攻击者首先部署了Sunspot恶意软件,专门在SolarWinds公司的网络中使用了该恶意软件。攻击者使用该恶意软件修改了SolarWinds Orion应用程序的构建过程,并将Sunburst(Solorigate)恶意软件插入了新版本的IT网络管理系统Orion中。 这些木马化的Orion版本未被发现,并在2020年3月至2020年6月期间活跃在官方的SolarWinds更新服务器上...
SolarWinds Hack: Unparalleled Supply Chain Attack Results in Potential Compromise of Private and Public Sector Organizations On Sunday, December 13, 2020, SolarWindsannouncedthat it had learned of a “highly sophisticated, manual supply chain attack” by a nat...
攻击者首先部署了Sunspot恶意软件,专门在SolarWinds公司的网络中使用了该恶意软件。攻击者使用该恶意软件修改了SolarWinds Orion应用程序的构建过程,并将Sunburst(Solorigate)恶意软件插入了新版本的IT网络管理系统Orion中。 这些木马化的Orion版本未被发现,并在2020年3月至2020年6月期间活跃在官方的SolarWinds更新服务器上...
SolarWinds hack explained: Everything you need to know Hackers targeted SolarWinds by deploying malicious code into its Orion IT monitoring and management software used by thousands of enterprises and government agencies worldwide. Read Now Editor's note The pervasiveness of SolarWinds backdoor att...
SolarWinds Orion products are used by a number of federal civilian agencies for network management and CISA is urging the agencies to review their networks for any possible signs of a data breach. This is only the fifth emergency directive issued since 2015, when CISA was created by Congress ...