自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

“日爆攻擊”后全球政府發(fā)出安全警告

作者:安全牛
安全
近日,APT黑客組織利用隱藏在美國(guó)軟件提供商SolarWinds的產(chǎn)品中的木馬后門(mén)發(fā)動(dòng)供應(yīng)鏈攻擊,全球網(wǎng)絡(luò)安全部門(mén)紛紛發(fā)出警告。

近日,APT黑客組織利用隱藏在美國(guó)軟件提供商SolarWinds的產(chǎn)品中的木馬后門(mén)發(fā)動(dòng)供應(yīng)鏈攻擊,全球網(wǎng)絡(luò)安全部門(mén)紛紛發(fā)出警告。

此前,網(wǎng)絡(luò)安全公司FireEye上周透露,其系統(tǒng)遭受了黑客攻擊、紅隊(duì)工具被盜。黑客正是通過(guò)木馬化的SolarWinds Orion軟件入侵了FireEye。

[[358309]]

FireEye聲稱(chēng)攻擊者采用了全新的復(fù)雜攻擊技術(shù)和手段,只有國(guó)家黑客組織才擁有這種技術(shù)能力,《華盛頓郵報(bào)》和《紐約時(shí)報(bào)》的報(bào)道則點(diǎn)明攻擊者是俄羅斯網(wǎng)絡(luò)犯罪團(tuán)伙APT29。

APT29是一個(gè)黑客組織,已分別與一個(gè)或多個(gè)俄羅斯情報(bào)機(jī)構(gòu)(特別是外國(guó)情報(bào)局(SVR)和聯(lián)邦安全局(FSB))存在聯(lián)系。

除了包括商務(wù)部、財(cái)政部、五角大樓、NSA、白宮總統(tǒng)辦公室在內(nèi)的美國(guó)政府及軍隊(duì)客戶(hù)外,財(cái)富500強(qiáng)中的425個(gè)企業(yè)都使用了SolarWinds的服務(wù),SolarWinds的客戶(hù)中還包括全球數(shù)百所大學(xué)。

盡管業(yè)界普遍認(rèn)為該事件特別針對(duì)美國(guó)聯(lián)邦機(jī)構(gòu),但來(lái)自全球各地的多個(gè)政府網(wǎng)絡(luò)安全中心也都發(fā)出了警告。

新西蘭計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT NZ)建議SolarWinds用戶(hù)盡快安裝修補(bǔ)程序,并“考慮立即隔離這些服務(wù)器,以確保在對(duì)服務(wù)器進(jìn)行修補(bǔ)和保護(hù)之前,切斷互聯(lián)網(wǎng)出口”。

該機(jī)構(gòu)還表示,已經(jīng)與國(guó)際合作伙伴進(jìn)行了討論,并表示,作為額外的預(yù)防措施,SolarWinds客戶(hù)還應(yīng)修改Orion服務(wù)器可訪(fǎng)問(wèn)的任何基礎(chǔ)結(jié)構(gòu)的密碼。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)12月15日表示,正在就此事件與FireEye及其“國(guó)際合作伙伴密切合作”。

NCSC建議組織閱讀FireEye的調(diào)查更新,并遵循SolarWinds公司建議的安全緩解措施。

此外,將警告標(biāo)記為“高”狀態(tài)的澳大利亞網(wǎng)絡(luò)安全中心(ACSC)敦促Orion用戶(hù)遵循SolarWinds和FireEye提供的緩解措施。

不可接受的風(fēng)險(xiǎn)

同時(shí),美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)也發(fā)布了一項(xiàng)緊急指令,指示所有美國(guó)聯(lián)邦機(jī)構(gòu)審查其網(wǎng)絡(luò)是否存在受到破壞的跡象,并立即斷開(kāi)所有SolarWinds產(chǎn)品的網(wǎng)絡(luò)連接。

CISA代理總監(jiān)布蘭登·威爾斯說(shuō):“黑客對(duì)SolarWinds的Orion網(wǎng)絡(luò)管理產(chǎn)品的入侵,給聯(lián)邦網(wǎng)絡(luò)的安全帶來(lái)了無(wú)法接受的風(fēng)險(xiǎn)。”

“今晚的指令旨在減輕聯(lián)邦民用網(wǎng)絡(luò)內(nèi)部的潛在妥協(xié),我們敦促所有公共和私營(yíng)部門(mén)的合作伙伴評(píng)估他們?cè)馐苓@種妥協(xié)的風(fēng)險(xiǎn),并保護(hù)其網(wǎng)絡(luò)免受任何剝削。”

據(jù)信,仍在進(jìn)行的供應(yīng)鏈攻擊活動(dòng)可能早在2020年春季就已開(kāi)始。

FireEye將該木馬惡意軟件跟蹤為“Sunburst”(日爆攻擊)??梢栽贔ireEye的博客上找到有關(guān)惡意軟件如何運(yùn)行的更詳細(xì)的報(bào)告。

參考資料:

12月16日SolarWinds發(fā)布了最新補(bǔ)丁:https://www.solarwinds.com/securityadvisory

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請(qǐng)通過(guò)安全牛(微信公眾號(hào)id:gooann-sectv)獲取授權(quán)】

戳這里,看該作者更多好文

 

責(zé)任編輯:趙寧寧 來(lái)源: 51CTO專(zhuān)欄
黑客日爆攻擊網(wǎng)絡(luò)安全
相關(guān)推薦

2023-09-22 11:25:38

2020-12-15 08:54:34

APT29攻擊黑客

2022-06-26 13:53:37

網(wǎng)絡(luò)攻擊OpsPatuk

2021-10-19 15:49:28

勒索軟件攻擊贖金

2021-05-31 18:18:46

微軟攻擊黑客

2013-05-03 10:18:51

2022-05-30 14:19:03

意大利網(wǎng)絡(luò)安全黑客

2021-01-26 15:33:05

網(wǎng)絡(luò)攻擊惡意軟件網(wǎng)絡(luò)安全

2022-04-20 14:54:35

漏洞網(wǎng)絡(luò)攻擊Windows

2012-07-26 09:29:34

2018-04-18 08:52:33

2022-04-15 09:52:35

黑客網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2021-04-28 10:06:57

芯片芯片短缺

2023-11-21 15:19:51

2023-02-09 16:07:01

系統(tǒng)Windows 11

2022-02-18 13:44:30

區(qū)塊鏈微軟網(wǎng)絡(luò)安全

2022-03-29 13:06:17

網(wǎng)絡(luò)威脅網(wǎng)絡(luò)安全預(yù)算網(wǎng)絡(luò)安全

2021-11-03 12:33:36

密碼噴射攻擊微軟網(wǎng)絡(luò)攻擊

2021-10-26 11:50:27

勒索組織供應(yīng)鏈攻擊漏洞

2023-11-02 12:16:19

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)