请选择 进入手机版 | 继续访问电脑版
搜索
房产
装修
汽车
婚嫁
健康
理财
旅游
美食
跳蚤
二手房
租房
招聘
二手车
教育
茶座
我要买房
买东西
装修家居
交友
职场
生活
网购
亲子
情感
龙城车友
找美食
谈婚论嫁
美女
兴趣
八卦
宠物
手机

FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁

[复制链接]
查看: 101|回复: 0

1万

主题

3万

帖子

7万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
79073
发表于 2020-12-15 21:24 | 显示全部楼层 |阅读模式
[color=#333333 !important]科技公司SolarWinds是这次大规模攻击的开始。
[color=#333333 !important]这是一个来自外部国家的高度复杂、有针对性的定向供应链攻击变乱。黑客利用SolarWinds在本年3月至6月间发布的的网络管理产物Orion更新,植入恶意代码,从而入侵了美国财务部、商务部部属的国家电信和信息管理局(NTIA)、FireEye的网络,别的,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。
[color=#333333 !important]
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网

[color=#333333 !important]这意味着,在长达9个月时间里,黑客可以连续监督这些企业和机构,窥伺内部电子邮件流量。
[color=#333333 !important]不得不提及的是,SolarWinds的环球用户中包罗了白宫、国防部门、美英信号谍报机构等敏感机构。巨大的安全危急下,这些机构正在迫切地试图办理题目。
[color=#333333 !important]此次攻击被归因于APT29,一个与俄罗斯相干的黑客构造。黑客利用木马化 SolarWinds Orion更新来分发名为SUNBURST 的后门,进入网络内部,然后创建一个新的后门。
[color=#333333 !important]
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网

[color=#333333 !important]根据SolarWinds的声明, Orion 软件构建体系遭到粉碎,但毛病并未进入到Orion 产物的源代码存储库中。别的,SolarWinds 利用微软Office 365提供电子邮件和办公工具,而且意识到存在一个攻击媒介入侵了公司的电子邮件,且对公司办公工具中包罗的其他数据的举行了访问。只管SolarWinds与Microsoft 互助,接纳了调停步调来办理这一毛病,但这一毛病是否与Orion被植入恶意代码有关尚未观察清晰。
[color=#333333 !important]现在
[color=#333333 !important]在相干期间(3月-6月)下载、实行或更新的 Orion 产物包罗毛病;
[color=#333333 !important]在相干期间(3月-6月)之前下载和实行,且在相干期间未更新,不包罗此毛病;
[color=#333333 !important]在相干期间(3月-6月)后下载和实行的 Orion 产物不包罗此毛病;
[color=#333333 !important]在存在该毛病的期间,运行受影响的 Orion 产物的服务器大概遭到粉碎。
[color=#333333 !important]根据最新消息,SolarWinds已经与环球33000个客户举行接洽,并提供了缓解步调和修补步伐更新。今后,SolarWinds会准备第2个修补步伐更新。
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网

精彩保举




我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网
我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网

我的关键词 FireEye、美国财政部和商务部被APT 29攻击,18000名客户面临“窃听”威胁  浚县生活网


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Copyright © 2006-2014 海娜粉 - 印度原装进口高级海娜粉直销官网 版权所有 法律顾问:高律师 客服电话:0791-88289918
技术支持:迪恩网络科技公司  Powered by Discuz! X3.2
快速回复 返回顶部 返回列表