史上最严重软件供应链投毒案追踪 网管软件SolarWinds被植入后门,美国政府、关基、企业等重要机构全线沦陷。 最新动态 击穿美政府网络、影响核安全,金链熊攻击令多少美国机构沦陷? 政务 互联网安全内参 2020-12-18 根据多方媒体报道汇总,目前新确认感染SolarWinds的机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。 “日爆木马”攻入管理美国核武器库存的国家核安全局 电力能源 安全牛 2020-12-21 据报道,美国能源部和国家核安全局网络已经遭到黑客入侵。 美国关基行业广泛使用SolarWinds,电力协会紧急组织讨论应对 电力能源 互联网安全内参 2020-12-18 此次事件意味着不少组织的工业控制系统(ICS)网络中都存在着可被攻击者利用的SolarWinds版本。 微软承认内部感染Solarwind木马,但客户未受影响 互联网 cnBeta 2020-12-18 微软表示,他们已经在公司内部检测到了SolarWinds软件的恶意版本,但同时也表示,到目前为止,其调查没有显示出黑客利用微软系统攻击客户的证据。 从恶龙到毒龙:SolarWinds上演完美风暴 互联网 安全牛 2020-12-18 本周FireEye和微软曝光的APT攻击,把SolarWinds一夜之间从“恶龙”变成了“毒龙”。 拨开年度最严重APT攻击疑云:200家机构受害、数百人集团作战 APT 虎符智库账号 2020-12-16 截止12月16日,已确认受害的重要机构至少200家,波及北美、欧洲等全球重要科技发达地区的敏感机构,其中美国占比超过60%。 2020年最严重APT供应链攻击事件:影响全球,中国不是主要目标 网络攻击 虎符智库账号 2020-12-14 这场足以影响全世界大型机构的软件供应链攻击,具有极大的战略意图。 俄黑客被指入侵美政府多个机构,超九成500强公司受影响 政务 互联网安全内参 2020-12-14 安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵,其被长期用于针对美国多个重要政府机构开展攻击。 赔本买卖还是另有隐情:一场针对美国顶级安全公司的APT攻击 互联网 虎符智库账号 2020-12-09 除非另有隐情,这次的APT攻击很可能是一场“赔本买卖”。 美国顶级安全公司遭国家黑客攻击,网络武器库失窃 APT 互联网安全内参 2020-12-09 FireEye透露,其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具,这也可能成为全球新一波攻击浪潮的起点。 响应动态 从美国SolarWinds网络攻击事件获得的三点经验 专家观察 奇安网情局 2020-12-18 对于美国而言,此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。 紧急响应:“日爆攻击”后全球政府发出安全警告 监管 安全牛 2020-12-17 美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。 微软接管SolarWinds远控后门的关键控制域名 互联网 E安全 2020-12-17 微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。 甲方视角:吐槽下国内对SolarWinds事件的分析 安全运营 落水轩 2020-12-16 我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击,并不是说被攻击者完全束手无策,这个事件正好可以让我们学习下一流攻击者的手法,然后落地成我们自... 技术分析 调查发现:SolarWinds后门事件最早追溯到去年10月 网络攻击 cnBeta 2020-12-19 雅虎新闻报道,这群黑客在去年 10 月就曾尝试分发恶意软件,比之前SolarWinds公司发布的公告早了 5 个月。 SolarWinds供应链攻击相关域名生成算法可破解出中招目标 互联网 奇安信威胁情报中心 2020-12-16 全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时,采用受害者计算机域进行编码,... SolarWinds旗下软件被用于供应链攻击事件分析 网络攻击 安天 2020-12-15 攻击者在入侵SolarWind后,将其官网提供的Orion软件安装包替换成植入后门的版本,从而实现供应链预制攻击。