微软警告比SolarWinds影响更深远的Log4j2漏洞利用
微软再次发出了来自具有深厚背景的黑客组织的网络攻击预警,可知问题源于 Java 日志库的 Log4j2 漏洞(CVE-2021-44228)。这家雷德蒙德科技巨头指出,世界多地的黑客已开始利用这项更复杂的日志协议技术,来远程访问受害者的设备。目前观察到的大部分攻击,主
对于SolarWinds的高级网络攻击 发生了什么以及现在该怎么办
上周末,我们进一步了解了这起复杂的袭击事件,这起袭击危及了安全公司fireye、美国财政部和商务部,可能还有更多的潜在的受害者。 攻击者入侵了IT公司SolarWinds,利用其软件渠道向该公司的18000个Orion平台客户发布恶意更新。这种情况被称为供应链攻击,
Solarwinds攻击几乎确定是俄罗斯幽灵的工作
根据一项任务关系报告,通过违反Solarwinds Orion产品突破策划的各种美国政府机构的2020年12月2020年12月2020年的网络攻击的持续调查,越来越多地指出俄罗斯间谍活动。根据网络统一协调组(UCG),可能是俄罗斯原籍的单一高级持久威胁(APT)演员,负责通过
