披露:SolarWinds黑客窃取了美国政府的绝密数据

最新推荐文章于 2024-09-14 11:45:11 发布
最新推荐文章于 2024-09-14 11:45:11 发布
阅读量493 收藏 1
点赞数
分类专栏: 技术干货 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_hua130/article/details/120819198
版权
SolarWinds黑客事件导致美国政府的反情报调查、制裁政策和疫情应对信息被盗。黑客利用SolarWinds和Microsoft的漏洞进行攻击,其中针对俄罗斯的反情报活动损失最为严重。美国总统已下令加强网络安全,微软公司揭示了黑客主要针对与政府决策相关的高价值资料。
摘要由CSDN通过智能技术生成
相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。

披露:SolarWinds黑客窃取了美国政府的绝密数据披露:SolarWinds黑客窃取了美国政府的绝密数据

最新调查显示,SolarWinds黑客窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容;相关人员透露,此次黑客事件最严重的损失,是针对俄罗斯的反情报活动被曝光。

据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。

这批黑客去年年底曝光,美国官员自那之后就一直指责他们得到了俄罗斯联邦对外情报局(SVR)的支持,但并未公布其进行网络间谍活动的目的以及取得的结果。俄情报部门已坚决否认了美方指责。

鉴于涉及此案的部分公司不愿意公开所受损失,美国证监会已决定在更大范围内发起相关调查。

美国官员透露,此次黑客事件的隐秘性和精心度令人惊讶。据悉,黑客们首先攻破了SolarWinds公司的代码生产环境,该部门编写的软件被广泛应用于网络管理。另外,他们还利用微软公司Office 365软件用户身份认证方式中存在的漏

最低0.47元/天 解锁文章
Linux_华仔
关注
专栏目录
【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉
goalcent_tech的博客
01-31 3441
相比于针对目标计算机系统的漏洞安全研究,针对软件供应链安全的研究目前整体还处于提出问题或分析问题的起步阶段,还没有到解决问题的关键阶段,在一定程度上还缺少直接的、有针对性、有价值的研究成果。因此,我国需要建立完整有效的软件供应链防护体系,以提高对于软件供应链攻击的防御能力。通过分析该攻击事件,从攻击链路的搭建,到高技术难度工具的开发,再到目标的确认,最后对目标进行深入的控制。从系统和软件的漏洞公布,到设计补丁,最终测试并发布安全的新版本,需要经过较长的周期,而攻击者根据漏洞生成攻击向量的速度可能更快。
SolarWinds入侵事件余波:英特尔、英伟达、思科等科技巨头亦躺枪
m0_46163918的博客
12-23 7639
上周,有媒体报道黑客利用 SolarWinds Orion 漏洞攻击美多个机构,或影响 18,000 个用户。此后,SolarWinds黑客入侵事件持续发酵。《华尔街日报》现在报道,一些大型科技公司也受到了感染。 《华尔街日报》的最新消息指出,分析发现,至少有 24 个组织安装了带有恶意代码的 SolarWinds Orion 软件。其中就包括了英特尔(Intel)、英伟达(Nvidia)、思科(Cisco)、贝尔金(Belkin Corporation)以及 VMware 等在内的私企网络。 Sol
SolarWinds 事件爆发前半年,美司法部就检测到但未重视
smellycat000的专栏
05-05 676
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士媒体 WIRED 报道称,美国司法部、Mandiant 和微软在 SolarWinds 事件爆发前六个月就获悉情况,但并未意识到事件的严重性。SolarWinds 事件在2020年12月份公开披露,俄罗斯黑客组织被指攻陷软件厂商 SolarWinds 并在约1.8万家客户所使用的软件中插入后门。遭污染的软件之后感染了至少九家美国联邦机构,包括司法...
第67篇:美国安全公司溯源分析Solarwinds供应链攻击事件全过程
热门推荐
ABC_123的博客
07-02 1万+
Part1 前言大家好,我是ABC_123。本期继续分享Solarwinds供应链攻击事件的第4篇文章,就是美国FireEye火眼安全公司在遭受攻击者入侵之后,是如何一步步地将史上最严重的Solarwinds供应链攻击事件溯源出来的。注:Mandiant安全公司已被FireEye收购,但是仍然可以独立运营,严格地说的,这次攻击事件是Mandiant公司溯源出来的,当然也可以说FireEye公司...
【安全资讯】微软完成SolarWinds安全事件调查工作
翼安研习社的博客
03-05 189
**作者|王嘉陆 ** **来源|中关村在线 ** 发布时间|2021-03-04 据外媒,微软安全团队表示已经正式完成了SolarWinds安全事件的调查工作。从调查结果来看,没有任何证据表明其内部系统或者官方产品被黑客滥用,或者对终端用户和企业用户发起欺诈或者网络攻击。 据悉,从去年12月起,微软安全团队就在调查该事件,他们发现黑客入侵了软件厂商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarW.
FireEye事件新动态:APT 攻击 SolarWinds 全球供应链(详解)
smellycat000的专栏
12-15 1507
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几日,火眼公司表示遭某受国家黑客支持的APT组织攻击。昨天,该公司发布调查进展称发现了一起全球性攻击活动,通过软件供应链攻...
SolarWinds:SolarWinds 脚本从公共域中撤下
06-18
标题中的“SolarWinds:SolarWinds 脚本从公共域中撤下”指的是一个事件,其中SolarWinds公司决定将其某些脚本从公共访问的领域移除。这可能是因为安全考虑、版权问题或者更新维护的需求。SolarWinds是一家知名的IT...
solarwinds_ipam_rest:Solarwinds IPAM休息界面
05-05
用于Solarwinds IPAM的简单REST接口 可用功能: /networks: List all available VLANs. URI: /networks Method: GET /network/<network>: Print a specific VLAN name. URI: /networks/DEV. Method: GET /...
信息行业周报:SolarWinds遭遇攻击,网络安全引发高度重视.pdf
07-02
信息行业周报:SolarWinds遭遇攻击,网络安全引发高度重视.pdf
solarflare:SolarWinds Orion帐户审核密码转储实用程序
03-10
用于SolarWinds Orion的凭证转储工具 博客文章: : , 和帮助我弄清楚DPAPI。 ============================================ | Collecting RabbitMQ Erlang Cookie | Erlang Cookie: abcdefg12456789abcde ====...
第64篇:史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析(上篇)...
ABC_123的博客
06-10 4105
Part1 前言大家好,我是ABC_123,公众号正式更名为”希潭实验室”,敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件SolarWinds的旗下有数万家客户公司,包括了”财富美国500强“企业、美国所有前十大电信业者、美军所有五大部队、美国国务院、国家安全局,以及美国总统办公室,美国多家顶级网络安全公司等,最终有大约1万8千家...
微软结束 SolarWinds 事件调查:部分源代码被盗,1000人参与
smellycat000的专栏
02-19 322
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队今天,微软安全团队宣布 SolarWinds 事件调查正式结束,指出并未发现黑客滥用其内部系统或官方产品跳转并攻击终端用户和企...
微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
smellycat000的专栏
05-31 1053
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软威胁情报中心 (MSTIC) 称,SolarWinds 供应链攻击幕后的俄罗斯黑客组织瞄准全球各政府机构,发动钓鱼攻击活动。M...
Linux】:信号与信号产生
Yikefore的博客
09-12 971
信号的基本概念、对信号的理解、信号的多种产生方式以及核心转储的详细介绍!
Linux】ldd常见问题
zclinux的博客
09-11 1060
当你自己编译程序时,可以通过。
Linux如何使用sed命令进行文本替换
yang295242361的博客
09-12 545
Linux中,sed(Stream Editor)是一个用于处理文本流的命令行工具,它非常适合用于执行基本的文本转换。sed可以读取输入的文本文件,根据指定的指令对文本进行处理,并将结果输出到标准输出设备。
Java wrapperr打包springboot项目到linuxWindows
最新发布
欢迎查阅
09-14 1019
测试启动就是点击App.bat 就会有信息的输出 installApp就是注册为一个windows上的一个服务。上图文件复制的地方 全部复制过去 保留自己需要的 然后去掉后缀.in。下载:linux的目前免费的 windows 64位的好像收费的。前提: 一定要有Java环境(我使用的是jdk1.8)解压的目录,然后我们新建自己的项目目录java-jsw。前面是你解压的原文件 后边是你自己建的目录路径。步骤和上面的一样 不过复制的文件不一样。下载一个社区版本的应该就够用了。需要注意的点 有Java环境。
linux 中删除乱码中文名文件
她的吻让他
09-13 265
在操作linux时会不经意将带有中文的文件发送到linux系统,但是有些linux系统不能识别中文以及中文符号等,会导致linux shell命令无法操作这些文件。想要删除无法识别名字的文件,需要找到其inode 号,通过inode 删除文件。find . -inum inode号 -exec rm {} \;整体操作分为两条指令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值