【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

这篇具有很好参考价值的文章主要介绍了【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

2020年11月底,FireEye的审查员在内部安全日志审计中发现一条安全警告:一位员工注册了一个新的手机号码接收双因素认证验证码。然而据该员工反馈,这段时间并未在系统中注册新的手机号码,FireEye 迅速组织团队开始彻查。

2020年12月13日,FireEye发布了关于SolarWinds供应链攻击的通告。通告中表明基础网络管理软件供应商SolarWinds Orion 软件更新包中被黑客植入后门,并将其命名为SUNBURST,与之相关的攻击事件被称为 UNC2452。

一、事件介绍

2020年12月14日,美国联邦调查局(FBI)、国家情报局局长办公室(ODNI)与美国国土安全部网络安全、基础设施安全局(CISA)联合发布声明——首次正式确认被黑客植入木马的SolarWinds导致了多个美国联邦政府机构(包括政府部门、关键基础设施以及多家全球500强企业)的网络遭受入侵。

【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉

FireEye研究团队通过对UNC2452进行调查,发现攻击者可能已获取了SolarWinds内网高级权限。Fir文章来源地址https://www.toymoban.com/news/detail-471224.html

到了这里,关于【网络间谍篇】SolarWinds供应链攻击事件的来龙去脉的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 传统供应链和现代供应链有哪些区别?

    供应链是指到达消费者手中之前各相关者的连接或业务的衔接。也即是由物料获取,物料加工,并将成品送到用户手中这一过程所涉及到的企业与供应商形成的一个网络。 党的十九大报告提出“在中高端消费、创新引领、绿色低碳、共享经济、现代供应链、人力资本服务等领

    2024年02月10日
    浏览(42)
  • 区块链与供应链数据分析:实现高效的供应链管理

    区块链技术的诞生与发展,为数字经济带来了深远的影响。在传统的中心化系统中,数据的传输和处理受到了中心化节点的限制,而区块链技术为数字经济带来了去中心化的特点,使得数据的处理和传输更加高效、安全和透明。在供应链管理领域,区块链技术的应用具有巨大

    2024年04月09日
    浏览(100)
  • 从传统供应链到数字供应链,浅析建筑业面临的发展现状

    供应链是流程、系统和实体的生态系统,随着全球供应链复杂性的增加,每个行业的发展都需要强大可靠的供应链管理工具、流程和人员。传统供应链只关注生产和供应,已经不能满足行业发展需求,而数字供应链关注客户的一般需求,也旨在提高交付给客户的产品的价值。

    2024年02月01日
    浏览(48)
  • 5.供应链安全

    主要内容 ❖ 可信任软件供应链概述 ❖ 构建镜像Dockerfile文件优化 ❖ 镜像漏洞扫描工具:Trivy ❖ 检查YAML文件安全配置:kubesec ❖ 准入控制器: Admission Webhook ❖ 准入控制器: ImagePolicyWebhook 可信任软件供应链概述 可信任软件供应链:指在建设基础架构过程中,涉及的软件都

    2024年02月05日
    浏览(68)
  • 什么是软件供应链?

    需方和供方基于供应关系,开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成的网链结构。 注: 供方1:创造软件产品的组织或个人(开发商、集成商/上游) 供方2:提供软件产品或服务的组织或个人(主要是代理商、服务商等/中游) 需方:从其他组

    2024年02月08日
    浏览(46)
  • 物流供应商实现供应链自动化的3种方法

    当前影响供应链的全球性问题(如新冠肺炎疫情)正在推动许多物流供应商重新评估和简化其流程。运输协调中的摩擦只会加剧供应商无法控制的现有延误和风险。值得庆幸的是,供应链专业人员可以通过端到端的供应链自动化消除延迟,简化与合作伙伴的沟通,减轻危机的影

    2024年02月09日
    浏览(45)
  • 大厂的供应链采购系统设计

    关注我,紧跟本系列专栏文章,咱们下篇再续! 作者简介:魔都技术专家兼架构,多家大厂后端一线研发经验,各大技术社区头部专家博主,编程严选网创始人。具有丰富的引领团队经验,深厚业务架构和解决方案的积累。 负责: 中央/分销预订系统性能优化 活动优惠券等

    2024年02月19日
    浏览(40)
  • 供应链安全应该掌握哪些呢

    整理了供应链安全相关的内容,涵盖了普及应用安全、信息安全意识的内容,这些内容可以面向企业全部员工进行讲解。后面包括了面向开发人员、测试人员、安全人员的内容,包括应用安全开发、供应链安全。面向架构人员的架构安全内容,后面又包括了威胁建模方法及流

    2024年02月01日
    浏览(56)
  • 谷歌的开源供应链安全

    本内容是对Go项目负责人Russ Cox 在 ACM SCORED 活动上 演讲内容 [1] 的摘录与整理。 SCORED 是 Software Supply Chain Offensive Research and Ecosystem Defenses 的简称, SCORED 23 [2] 于2023年11月30日在丹麦哥本哈根及远程参会形式举行。 摘要 💡 谷歌在开源软件供应链安全方面的工作 🔐 介绍供应链安

    2024年02月03日
    浏览(70)
  • 百货中心供应链管理系统

    毕业设计说明书 百货中心供应链管理系统 百货中心供应链管理系统 近年来,随着计算机技术的发展,以及信息化时代下企业对效率的需求,计算机技术与通信技术已经被越来越多地应用到各行各业中去。百货中心作为物流产业链中重要的一环,为了应对新兴消费方式的冲击

    2024年02月08日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包