路透：微软先被黑客入侵，又被利用攻击他人-低调大师

路透：微软先被黑客入侵，又被利用攻击他人

2020-12-18 523

据路透社报道，知情人士称，作为攻击多个美国部门运动的一部分，微软也被黑客利用广泛使用的 SolarWinds 网络管理软件入侵。

▲ 图注：微软

接着，微软的自主产品又被黑客利用进一步攻击其他人。目前还不清楚有多少微软用户受到了影响。

美国国土安全部周四稍早时候称，黑客使用了多种入侵方式，目前仍在调查中。微软尚未置评。

路透社 14 日曾报道，黑客通过入侵美国财政机构安装的 Microsoft 365 的电子邮件，对其进行了数月的监视。黑客能够攻破微软平台的认证控制，而且看起来非常复杂。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202012/635636.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

解读“日爆攻击”的十大ATT&CK战术

近日，知名网络安全公司FireEye和软件厂商SolarWinds先后被(同一)APT组织入侵，不但导致FireEye的红队工具“核泄露”，同时还通过SolarWinds软件供应链影响全球数万大型企业(包括FireEye)，超过九成财富500强企业安装了木马化软件，在全球掀起轩然大波。由于“日爆攻击”(SUNBURST)采用了前所未见的全新攻击方法和技术，企业界和网络安全界正密切关注、跟踪和分析此次攻击相关的技术、战术和程序(TTP)。以下，是网络安全公司Picus Labs用MITER ATT&CK框架映射了SolarWinds事件中攻击者使用的策略、技术和流程，以了解其攻击方法、漏洞影响和缓解方法，研究发现攻击者动用了超过20个ATT&CK战术，以下对其中十种重要战术进行分析。主要发现这是一场全球性的攻击活动，始于2020年3月，目前正在进行中; 攻击活动有可能影响全球成千上万的公共和私人组织; 攻击始于软件供应链攻击; 威胁参与者对SolarWinds Orion Platform软件的一个组件进行了木马化，该木马组件被FireEye称为SUNBURST(...

2020-12-18

950

据 ZDNet 报道，近日，来自以色列的研究人员公布了一项新技术，该技术可以将计算机的内存(RAM 卡)等设备转换为无线信号发射器，并从没有外部联网的计算机内部将敏感数据传输出去。据悉，这项技术名为 Air-Fi，由以色列 Ben-Gurion 大学的研究人员 Mordechai Guri 提出。在过去的 5 年里，Guri 一直致力于研究通过非正常手段从隔绝网络的计算机中进行数据传输的技术，Air-Fi 就是一项重要的研究成果。 Air-Fi 技术利用了电子器件在通电时会产生电磁波的原理。实际上，Wi-Fi 信号的本质也就是无线电波，而无线电波本质上是电磁波，因此 Guri 认为，攻击者植入到无网络系统中的恶意代码可以操纵计算机 RAM 卡内部的电流，以产生与 Wi-Fi 信号频率一致的电磁波(2.4 GHz)，从而实现数据传输。 Guri 在题为《 AIR-FI：从隔离计算机中生成隐蔽的 WiFi 信号》的研究论文中指出，对计算机 RAM 卡的定时读写操作可以使 RAM 的存储总线发出与弱 Wi-Fi 一致的电磁波信号。然后，只要在隔离系统附近使用带有 Wi-Fi 天线的任何设...

2020-12-18

626

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。