SolarWinds 攻击至少需要有 1000 位工程师这场长达数月的,可能影响了多达 1.8 万家美国政府机构和网络安全厂商的黑客攻击活动,是通过在 SolarWinds 的 Orion 网络管理软件内植入木马进行的软件供应链攻击。微软总裁布拉德•史密斯在访谈中谈到,“我认为从软件工程的角度来看,
2024-07-17
弱密码 “solarwinds123” 可能是导致 SolarWinds 事件的攻击入口SolarWinds 的一名实习生曾经使用密码 “solarwinds123”,并将其发布到 GitHub 上。2019 年时安全研究人员在互联网上发现了这个密码,并警告该公司它暴露了 SolarWinds 的文
2024-07-17
微软开源抓出 SolarWinds 黑客的工具代码微软利用 GitHub 的 CodeQL 发现其源代码是否在 SolarWinds 供应链攻击中被修改。为了调查 SolarWinds Orion 软件更新中植入的恶意软件,微软开源了其使用的 CodeQL 查询。微软使用 CodeQL 查询分析其源
2024-07-17
SolarWinds 和 Kaseya 攻击动摇了对 SaaS 模式的信心先是 SolarWinds,现在是 Kaseya。管理服务提供商(MSP)大量使用的 SaaS 软件现在已经成为两次成功的网络攻击的目标。大约 1500 家“下游”企业在他们自己的“上游”供应商被入侵后,现在 MSP 正在重新
2024-07-17