日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
針對SolarWinds的高級網絡攻擊:發(fā)生了什么以及現(xiàn)在該怎么辦

上周末,我們進一步了解了這起復雜的襲擊事件,這起襲擊危及了安全公司fireye、美國財政部和商務部,可能還有更多的潛在的受害者。

攻擊者入侵了IT公司SolarWinds,利用其軟件渠道向該公司的18000個Orion平臺客戶發(fā)布惡意更新。這種情況被稱為供應鏈攻擊,因為它依賴于已經被信任并且可以立即廣泛發(fā)布的軟件,因此基本上是最隱蔽和最難檢測的。

美國國土安全部發(fā)布了一項緊急指令,要求所有聯(lián)邦機構立即采取措施,將受影響的SolarWinds Orion產品下線,并在周一之前將所有相關信息上報。

我們知道,盡管此事件有助于揭露這個具有深遠影響的高級攻擊,但與安全公司FireEye竊取的攻擊性工具相比,攻擊者希望獲得的是更多有價值的東西。由于這個攻擊活動仍在繼續(xù)發(fā)展,我們將隨時向客戶通報任何新進展。

呼吁采取行動

  • 立即隔離運行2020年3月至2020年6月發(fā)布的運行Orion平臺版本HF 5 2019.4至2020.2.1的所有系統(tǒng)。
  • 使用Malwarebytes掃描您的電腦,看看是否有任何檢測到的東西,尤其是Backdoor.Sunburst和Backdoor.WebShell。
  • 使用此博客結尾處的IOC,在日志、遙測和其他SIEM數(shù)據(jù)中進行搜索,以提供時間線透視圖來分析任何潛在的入侵。 執(zhí)行全面的安全掃描,以檢查和強化您的物理和云基礎架構。
  • 如果您已經充分做到了前面幾點,請升級到Orion Platform版本2020.2.1 HF 2并還原系統(tǒng)。

更多內容

  • SolarWinds:SolarWinds安全咨詢
  • FireEye:高度逃避的攻擊者通過SUNWINRST后門利用SolarWinds供應鏈來攻擊多個全球范圍內的受害者
  • 微軟:最近關于網絡攻擊的客戶指南
  • 風險:Dark Halo利用SolarWinds破壞組織
  • CISA:政府機構,關鍵基礎設施和私營部門組織的高級持續(xù)威脅折衷方案

本文翻譯自:

https://blog.malwarebytes.com/threat-analysis/2020/12/advanced-cyber-attack-hits-private-and-public-sector-via-supply-chain-software-update/


分享名稱:針對SolarWinds的高級網絡攻擊:發(fā)生了什么以及現(xiàn)在該怎么辦
網頁鏈接:http://m.5511xx.com/article/ccdseds.html