博客与新闻

亚信互联认为创建成功的安全网络形象应该容易且负担得起。在这里,您将找到我们的最新 SSL 新闻,行业文章和新闻稿。

微软成为 SolarWinds 供应链网络攻击的牺牲品

微软公司说,其系统感染了由 SolarWinds 漏洞产生的恶意软件,这是最近几天针对美国政府机构和其他企业发起的攻击的跳板。

路透社于昨天(12月17日)首次报道,微软的入侵似乎是由木马潜伏在 SolarWinds 企业网络管理软件 Orion 的更新中引起的。

微软在一份声明中确认,“已经在我们的环境中检测到了恶意的 SolarWinds 二进制文件,我们对其进行了隔离和删除”。

这家科技巨头表示,“没有找到访问生产服务或客户数据的证据”,尽管路透社援引消息人士的说法,但该公司称“绝对没有发现我们的系统曾被用来攻击其他系统的迹象”。

美国国家安全局已发布安全公告,建议 Microsoft Azure 客户某些 Microsoft 云服务可能已被破坏。该警报会继续提供检测和修复建议。

毁灭之路

最近发现的供应链攻击活动可能早在 3月就开始了,它破坏了美国国土安全部(DHS)以及财政,商务和能源部门的网络。

上周,网络威胁检测公司 FireEye 成为第一个披露其已沦为攻击受害者的组织。

这些攻击与俄罗斯政府资助的网络犯罪团伙 APT29(又名 Cozy Bear)有关。

剥去猎户座的各层

Orion 用于监视和管理企业网络资产,例如服务器,工作站,移动设备和 IoT 设备。

SolarWinds 的客户还包括五角大楼,美国宇航局,司法部,美国总统办公室,美军的所有五个分支机构以及《美国财富》 500 强中的 425 个。

在 12月14日提交给 SEC 的文件中,SolarWinds 表示,在 33,000 个 Orion 客户中,大约有 18,000 个下载了包含后门的更新。

SolarWinds 已发布安全建议,为客户提供有关受影响产品的建议,应用安全更新和缓解步骤。

复杂的网络交易器

但是,在昨天发布的安全公告中,CISA 表示已经确定了 Orion 以外的潜在访问媒介。

它指出,FireEye 已发现对手正在利用隐写术,使用受侵害或欺骗性令牌进行横向移动以及时间阈值检查在 C2 通信尝试之间引入不可预测的延迟等技术来阻止检测和网络分析工作。

“总的来说,这些观察到的技术表明一个对手,他们熟练,隐秘且具有操作安全性,并愿意花费大量资源来保持秘密存在。”

赶上最新的网络战新闻

网络安全机构 Cybereason 的首席执行官兼联合创始人 Lior Div 建议组织,如果它们“适合“高价值目标”的形象”以“启动威胁搜寻和危害评估”。

他补充说,这些攻击表明“当威胁行动者获得拥有 300,000 多名客户的主要供应商的供应链(如 Solar Winds)的访问权限时,有什么可能。”

推测的网络间谍活动的发现与美国联邦政府因总统大选,政府之间的过渡以及“与 COVID-19 研究和疫苗传播有关的打击虚假信息运动”而分心的时期相吻合。

确认受害者人数上升

微软总裁布拉德·史密斯(Brad Smith)在昨天发表的博客文章中说,该公司正在通知美国 40 多个客户,而且攻击者已将其作为攻击目标。

他说,随着对袭击事件的调查继续进行,“肯定”会有更多的受害者出现。

他补充说,这些袭击突显了“缺乏在公共部门和私营部门之间共享网络安全威胁情报的正式且具有凝聚力的国家战略”。

众议院国土安全委员会已经对袭击事件进行了调查,联邦调查局预计将在今天(星期五)向国会进行秘密通报。

Daily Swig 已与 Microsoft 联系以获得进一步的评论,并且如果我们在听到时会更新该文章。


上一篇:F5 警告 BIG-IP 中的 “关键” XSS 缺陷 [2020年12月21日]

下一篇:2020年的最新勒索软件攻击新闻 [2020年12月28日]


标签

AES加密AIAndroid根存储AppleAWS S3存储BIMICAA记录DDoSDDoS攻击DDOS攻击 DigitalDNS攻击(DoS)攻击HKDFhttpsHTTPSHTTPS加密HTTPS的工作HTTPS身份验证HTTP与HTTPSIoT 设备iPhone和Android手机中删除根证书MozillaNetwrix NGINX服务器生成CSROFBP2PPCI安全标准Pod安全策略RAMRSA认证SEC的文件SMB网络安全SQL Server的攻击SQL注入SSLSSL / TLSSSL / TLS握手SSL / TLS握手失败SSL / TLS证书SSL / TLS证书之一到期SSL和TLSSSL握手ssl证书SSL证书SSL证书和加密密钥SSL证书安装过程SSL证书过期StealthbitsTLS握手W-Fi卡White OpsWindows(XSS)漏洞不良机器人云存储互联网什么是SSL_ERROR_RX_RECORD_TOO_LONG会话密钥保护气隙修复SSL_ERROR_RX_RECORD_TOO_LONG僵尸网络公钥公钥和私钥分组密码和流密码删除根证书加密加密后门加密或密码保护勒索软件攻击反射的XSS攻击叶证书和中间证书安全性安全漏洞安全问题安装SSL安装SSL证书安装的根证书容器编排和Kubernetes密码套件密钥密钥交换对称加密对称加密密码对称加密算法恶意僵尸程序恶意证书恶意软件恶意软件攻击手动安装的根证书批量密码攻击攻击 散列算法数字签名数据丢失数据丢失防护和加密数据分析数据分类数据安全文件传输新型攻击机器学习根证书流量测试电子邮件欺骗窃取密码网络保险网络威胁网络安全网络安全攻击网络安全统计网络攻击网络攻击模型网络漏洞网络犯罪网络钓鱼认证方式证书管理证书管理清单 证书管理清单跨站点脚本软件攻击配置文件配置错误错误配置间谍软件防护非对称与对称加密高级加密标黑客攻击

存档