🔥🔥🔥【微软在其系统中发现与本周黑客攻击行动有关的恶意软件】
路透旧金山12月17日 - 美国微软周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。在越来越多政府机构受到攻击之际,又增加了一个头号科技目标。
#微软 是 #Orion 的用户,Orion则是 #SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。
知情人士说,微软自己的产品也被用来攻击受害者。
“与其他SolarWinds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的Solar Winds二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。
一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。
微软没有立即回答有关该项技术的提问。(完)
🔥💠这么巧?!对照英文原文和微软发言人的话(中文),怎么此地无银的感觉满满呢?!
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources
路透旧金山12月17日 - 美国微软周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件。在越来越多政府机构受到攻击之际,又增加了一个头号科技目标。
#微软 是 #Orion 的用户,Orion则是 #SolarWinds 出品的一款得到广泛使用的网络管理软件,曾被用于疑似俄罗斯对美国一些重要机构的攻击。
知情人士说,微软自己的产品也被用来攻击受害者。
“与其他SolarWinds客户一样,我们一直在积极寻找该行动者的踪迹,并可以确认在我们的环境中检测到了恶意的Solar Winds二进制文件,我们将其隔离并删除,”微软的一名发言人说,并称“没有迹象显示我们的系统曾被用来攻击他人”。
一位熟悉黑客攻击行动的人士说,黑客利用了微软云产品,同时避开了微软的公司基础架构。
微软没有立即回答有关该项技术的提问。(完)
🔥💠这么巧?!对照英文原文和微软发言人的话(中文),怎么此地无银的感觉满满呢?!
Exclusive: Microsoft breached in suspected Russian hack using SolarWinds - sources
🟩【应对网攻美政府的恶意嵌入 SolarWinds急打补丁】
#SolarWinds Corp. (SWI)周四表示,该公司为其 #Orion 平台发布了软件更新,以解决导致美国政府机构出现网络安全漏洞的恶意软件。
该公司还称,将成立一个项目提供专业谘询,以帮助需要协助的软件公司完成更新。
包括美国财政部和商务部等联邦政府机构的计算机系统之前遭到入侵,据信是某政府的一次全球网络间谍行动。黑客利用SolarWinds的Orion网络监控软件通过秘密安插的后门取得敏感的企业和个人数据。
根据《华尔街日报》(The Wall Street Journal)的分析,其他使用Orion的企业包括 #思科 系统(Cisco Systems Inc., CSCO)、 #英特尔 公司(Intel Corp., INTC)、 #英伟达 (Nvidia Corp., NVDA)和 #VMWare Inc. (VMW)。
#SolarWinds Corp. (SWI)周四表示,该公司为其 #Orion 平台发布了软件更新,以解决导致美国政府机构出现网络安全漏洞的恶意软件。
该公司还称,将成立一个项目提供专业谘询,以帮助需要协助的软件公司完成更新。
包括美国财政部和商务部等联邦政府机构的计算机系统之前遭到入侵,据信是某政府的一次全球网络间谍行动。黑客利用SolarWinds的Orion网络监控软件通过秘密安插的后门取得敏感的企业和个人数据。
根据《华尔街日报》(The Wall Street Journal)的分析,其他使用Orion的企业包括 #思科 系统(Cisco Systems Inc., CSCO)、 #英特尔 公司(Intel Corp., INTC)、 #英伟达 (Nvidia Corp., NVDA)和 #VMWare Inc. (VMW)。
🔥🔥🔥【路透:中共黑客利用SolarWinds缺陷刺探美政府薪资发放机构】
路透社2月2日援引五名熟悉情况的消息人士独家报道,中共黑客嫌疑人去年借助 #太阳风 公司( #SolarWinds Corp)的软件缺陷,侵入了美国政府的计算机系统。
两名得到此案信息简报的人说,#FBI 的调查人员最近发现,美农业部内的联邦薪资处理机构 #国家财务中心 (National Finance Center)是受到影响的组织之一,这加剧了有关成千上万联邦政府雇员的数据可能泄露的担心。
涉嫌为中共黑客团伙所用的这一软件缺陷不同于美国指责俄政府特工用来侵害数据时所利用的太阳风软件缺陷。俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“ #猎户 ”( #Orion )网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
安全研究人员之前说,在俄黑客据称入侵太阳风的同时,第二组黑客也在滥用太阳风软件,但之前并没有报道说第二组黑客涉嫌与中共有关,而且这组黑客随后侵入了美国政府系统。
路透社无法确认有多少组织受到疑似中共黑客的侵袭。路透的消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中共网络间谍之前使用过的计算机基础设施和黑客工具。
中共外交部说,追究网络袭击责任是“复杂的技术问题”,任何指称都必须要有证据支撑。路透社援引中共外交部声明,“中方坚决反对并打击任何形式的网络攻击和窃密活动。”
太阳风表示了解到有一家客户的数据受到第二组黑客的侵袭,但“未发现任何结论性的证据”指明谁是责任方。该公司还说,袭击者没有进入公司自身内部系统,该公司已在12月公布了升级版本,以修补那个遭到滥用的软件缺陷。
美国农业部发言人承认数据受到侵袭,但拒绝做出进一步置评。联调局拒绝评论。
路透社说,根据四名调查了两起袭击的人士以及审阅了两组黑客所使用的编码的外部专家的看法,虽然这两次网络间谍活动有重叠,而且都把目标对准了美国政府,但它们是分开进行而且明显是不同的行动。
路透社2月2日援引五名熟悉情况的消息人士独家报道,中共黑客嫌疑人去年借助 #太阳风 公司( #SolarWinds Corp)的软件缺陷,侵入了美国政府的计算机系统。
两名得到此案信息简报的人说,#FBI 的调查人员最近发现,美农业部内的联邦薪资处理机构 #国家财务中心 (National Finance Center)是受到影响的组织之一,这加剧了有关成千上万联邦政府雇员的数据可能泄露的担心。
涉嫌为中共黑客团伙所用的这一软件缺陷不同于美国指责俄政府特工用来侵害数据时所利用的太阳风软件缺陷。俄罗斯被控以黑客手段劫持了太阳风公司的监控软件“ #猎户 ”( #Orion )网络,侵犯了最多达1万8千家太阳风客户,包括敏感的联邦机构。
安全研究人员之前说,在俄黑客据称入侵太阳风的同时,第二组黑客也在滥用太阳风软件,但之前并没有报道说第二组黑客涉嫌与中共有关,而且这组黑客随后侵入了美国政府系统。
路透社无法确认有多少组织受到疑似中共黑客的侵袭。路透的消息人士以匿名为条件讨论正在进行中的调查,他们说,黑客利用了得到国家支持的中共网络间谍之前使用过的计算机基础设施和黑客工具。
中共外交部说,追究网络袭击责任是“复杂的技术问题”,任何指称都必须要有证据支撑。路透社援引中共外交部声明,“中方坚决反对并打击任何形式的网络攻击和窃密活动。”
太阳风表示了解到有一家客户的数据受到第二组黑客的侵袭,但“未发现任何结论性的证据”指明谁是责任方。该公司还说,袭击者没有进入公司自身内部系统,该公司已在12月公布了升级版本,以修补那个遭到滥用的软件缺陷。
美国农业部发言人承认数据受到侵袭,但拒绝做出进一步置评。联调局拒绝评论。
路透社说,根据四名调查了两起袭击的人士以及审阅了两组黑客所使用的编码的外部专家的看法,虽然这两次网络间谍活动有重叠,而且都把目标对准了美国政府,但它们是分开进行而且明显是不同的行动。