Orion是SolarWinds旗下的平台型软件,主要用于帮助企业管理网络、系统和信息技术基础设施,是一个强大的、可扩展的基础架构监视和管理平台。 2020年12月,知名网络安全公司Fireeye发布报告称Orion平台遭到黑客组织入侵,并详细分析了该次攻击的技术方法和波及范围。随后,赛门铁克等安全公司跟进报告,分析了其各个攻击阶段的技术特...
Detection and Hunting of Golden SAML Attack https://www.sygnia.co/golden-saml-advisory Dark Halo Leverages SolarWinds Compromise to Breach Organizations https://www.volexity.com/blog/2020/12/14/dark-halo-leverages-solarwinds-compromise-to-breach-organizations/ Securonix Threat Research: Detecting Sola...
1.Highly Evasive Attacker Leverages SolarWinds Supply Chain to Compromise Multiple Global Victims With SUNBURST Backdoor,https://www.fireeye.com/blog/threat-research/2020/12/evasive-attacker-leverages-solarwinds-supply-chain-compromises-with-sunburst-backdoor.html,2020. 2.Raindrop: New Malware Discovere...
2020年12月 FireEye这家公司有点火,先是主动曝光了自家的RedTeam工具包被俄罗斯黑客组织窃取,然后在GitHub上公布了针对这套攻击程序的检测方法。泄漏的攻击程序本身危害不大,但是这说明FireEye这种专门跟踪披露APT攻击的公司也被他的对手反向攻击了。在上周,FireEye又披露了一个更专业的黑客攻击事件,推测也是由俄罗斯发起...
On Sunday, December 13, 2020, SolarWinds announced that it had learned of a “highly sophisticated, manual supply chain attack” by a nation state affecting
由于SolarWinds恶意软件的DGA域名生成算法已被破解,有安全研究人员已经公布了较为完整的潜在受害者列表,安全牛查询后发现还有包括联发科在内的大量企业“上榜”,截图如下: 获取完整列表请访问: https://blog.truesec.com/2020/12/17/the-solarwinds-orion-sunburst-supply-chain-attack/...
由于SolarWinds恶意软件的DGA域名生成算法已被破解,有安全研究人员已经公布了较为完整的潜在受害者列表,安全牛查询后发现还有包括联发科在内的大量企业“上榜”,截图如下: 参考资料 获取完整列表请访问: https://blog.truesec.com/2020/12/17/the-solarwinds-orion-sunburst-supply-chain-attack/...
攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,因为它依赖于已经被信任并且可以立即广泛发布的软件,因此基本上是最隐蔽和最难检测的。 美国国土安全部发布了一项紧急指令,要求所有联邦机构立即采取措施,将受影响的SolarWinds Orion产品下线,并在周一...
Microsoft Exchange Control Panel (ECP) Vulnerability CVE-2020-0688,是2020年Exchange 服务器比较严重的一个漏洞,攻击者只要拥有一个用户权限,就可以完全控制Exchange服务器,利用容易、危害严重。下图是本地测试的结果。 关于漏洞更多的细节,可以参考文末ZDI的漏洞链接。
This week’s cybersecurity news has been dominated by one event, the SolarWinds supply chain attack. On Sunday, the Washington Post published anarticledetailing who is possibly behind the attack. The sentiment was echoed in a New York Timesarticlepublished on the same day. While the finger-poi...