SolarWinds: критические уязвимости в Serv-U и платформе
要查看更多内容,请不要撰写非商业性文章。
US Cyber Command, DHS-CISA release Russian malware samples tied to SolarWinds compromise
美国网络司令部和国土安全部 - 网络安全和基础设施安全局发布了八份归因于俄罗斯对外情报局 (SVR)/APT 29 的文件,以帮助公众防御进一步的妥协。
Dark Halo Leverages SolarWinds Compromise to Breach Organizations
Volexity 正在发布与影响 SolarWinds Orion 软件平台客户的入侵相关的更多研究和指标。Volexity 还发布了一份指南,用于应对 SolarWinds 漏洞以及如何检测、预防和补救此供应链攻击。2020 年 12 月 13 日星期日,FireEye 发布了一篇博客,详细介绍了对 SolarWinds 公司的入侵。此次入侵涉及通过 SolarWind 的 Orion 软件产品更新分发后门。FireEye 将此活动归咎于其跟踪为 UNC2452 的未知威胁行为者。Volexity 随后将这些攻击与其在 2019 年末和 2020 年为一家美国智库开展的多起事件联系起来。Vo
报道要点提高标准:乔·拜登总统要求科技公司“提高网络安全标准”。因此,微软向政府提供免费升级,并派顾问安装升级。竞争优势:该计划虽然帮助政府加强了网络安全,但也帮助微软加强了对联邦业务的控制,并排挤了竞争对手。不劳而获:法律和合同专家表示,这些交易根本不应该达成,因为它们回避甚至可能违反了联邦采购和反垄断法。这些要点由撰写本文的记者和编辑撰写。 2021 年夏天,乔·拜登总统将美国最大的几家科技公司的首席执行官召集到白宫。一系列与俄罗斯、中国和伊朗有关的网络攻击让政府感到震惊,政府已要求微软、亚马逊、苹果、谷歌等公司的负责人做出具体承诺,帮助美国加强防御。“我相信,你们有权力、有能力和责任提高
Cyber Resiliency: CrowdStrike Outage Highlights Challenges
供应链风险管理、测试、应急计划和网络信息共享方面的挑战使得减轻 IT 系统的网络安全风险变得更加困难。GAO 在这些领域的工作凸显了减轻这些风险的必要性。大局 2024 年 7 月,网络安全公司 CrowdStrike 的软件更新导致 Microsoft Windows 操作系统崩溃,这可能是历史上最大的 IT 中断之一。此次中断扰乱了关键基础设施的运营,导致商业航班停飞、关键医院护理中断等。CrowdStrike 中断影响描述 CrowdStrike 对该事件的调查发现,错误的安全更新导致大面积系统故障,影响了数百万 Windows 系统。尽管 CrowdStrike 崩溃是由人为错误而不是
The president ordered a board to investigate a massive Russian cyberattack. It didn't.
专家表示,由于没有调查 SolarWinds 黑客攻击如何利用微软软件,网络安全审查委员会错失了阻止攻击的机会。
