网络安全公司Malwarebytes遭SolarWinds黑客入侵，内部系统受破坏-低调大师

网络安全公司Malwarebytes遭SolarWinds黑客入侵，内部系统受破坏

2021-01-21 840

1月21日消息，美国网络安全公司Malwarebytes表示，该司曾在2020年遭受黑客组织入侵(该黑客曾发起SolarWinds攻击)。据悉，这次攻击事件与SolarWinds无边，但黑客依旧利用Azure活动目录漏洞和恶意的Office 365应用程序，对该公司的内部系统造成破坏。

Malwarebytes表示，该司曾在去年12月份收到微软安全响应中心(MSRC)的通报，这才知道其网络被入侵。据悉，微软曾对Office 365/Azure基础架构展开搜查，尽快查找由SolarWinds黑客创建的恶意应用程序。

对此，Malwarebytes联合创始人兼首席执行官Marcin Kleczynski表示，在得知此事的第一时间，就立即对漏洞展开内部调查，以确定黑客窃取哪些内容。此前，由于SolarWinds的应用程序封包服务器被Sunburst恶意软件感染，导致SolarWinds的数万客户被感染，进而Orion IT管理软件受影响。

经过调查之后，Malwarebytes确定攻击者仅访问了公司内部电子邮件，旗下其他产品并没有受到影响。对此，Kleczynski补充，没有任何证据表明内部系统遭受任何本地或生产环境的未经授权访问或损害，Malwarebytes软件仍可被安全使用。相关阅读

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202101/642119.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

医疗器械的安全至关重要

糖尿病患者最不愿意看到的事情就是，当药物被泵入到体内时，胰岛素泵却被黑客攻击了。不幸的是，目前医疗设备的安全性依然还是一个很大的问题。去年，美国网络安全和基础设施安全局(CISA)发布的警告中与药物泵有关的警告就超过了半数。例如，在百特国际和Becton Dickinson Alaris System公司生产的泵中发现的漏洞，黑客就可能利用它来发动DDoS攻击，以此来改变系统配置或窃取患者的数据。安全形势的判断网络安全成为了联邦药品管理局的一个重要工作。2020年，FDA发布了一连串的警告，敦促医疗设备制造商和医院针对一系列的含有漏洞的硬件进行修复，包括SweynTooth，URGENT/11，Ripple20和SigRed。比如Ripple20是2020年6月发现的一组bug，该漏洞影响了5.3万个医疗设备。根据Forescout的研究，这些漏洞可以让攻击者执行远程代码。根据Ordr的数据，通过对500万台医疗物联网(IoMT)设备进行了为期一年的分析，发现有86%的医疗软件部署在内网的被召回的医疗设备上。被召回的IoMT设备可以认为是有漏洞的，或者是会造成安全风险的设备。...

2021-01-21

582

犯罪软件即服务(CaaS)一词是指在网络犯罪生态系统中技术人员向其他网络犯罪分子提供产品和服务的做法。这种模式为网络犯罪集团的攻击活动提供了便利，即使在没有高级网络技术的情况下，也能使犯罪分子实施复杂的攻击。 CaaS降低了威胁攻击者发动网络攻击的门槛，对于那些高级威胁攻击者来说，现在这是一个绝佳的选择。犯罪软件即服务的模式使得犯罪很难归咎于某个特定的个人，因为犯罪手段的实施和攻击工具都是由多个网络攻击者共享的。在犯罪软件即服务的框架下提供的最受欢迎的产品是恶意软件、勒索软件、网络钓鱼工具，以及基础设施的控制权限。这些服务的特点是易于用户使用，而且有强烈的客户导向。它们通常有方便用户进行管理的控制台。降低了使用门槛犯罪活动的成本由所有 "客户 "共同来分担，这是由于使用了一种基于订阅或定额收费的模式，使得网络犯罪服务变得更加方便和有吸引力。在这种情况下，一方面网络攻击服务的提供者可以增加他们的收入，另一方面，客户又可以合理地减少在管理业务上所花费的费用。根据欧洲刑警组织发布的《INTERNET ORGANISED CRIME THREAT ASSESSMENT(IOCTA)...

2021-01-21

561

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。