其他
微软称 SolarWinds 黑客还在继续攻击 IT 企业
编译:奇安信代码卫士
黑客多数关注 IT 企业,大约占57%的目标,同时还在攻击政府组织机构以及少数非政府实体、智库和金融行业的组织机构。
美国受到的攻击最大,45%的目标实体位于美国,另外英国、德国和加拿大也遭受攻击。
虽然多数攻击并未获得成功,但黑客确实设法至少攻陷了3家组织机构。受害者已得到通知。
调查指出,攻击者使用窃取信息的恶意软件以攻陷微软负责“客户支持人员,能够访问少数客户的基本账户信息“的计算机。攻击者利用过这种权限发动具有高度针对性的攻击。微软表示已经加固了受影响设备的安全并开始通知所有受影响客户。
微软指出,这类攻击可通过实现良好安全实践的方式得到缓解,多因素认证和零信任框架。微软指出,“这种攻击并不新鲜,我们建议所有人采取安全预防措施如启用多因素认证机制来保护环境免受此类攻击。“
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
Linux 应用市场易受RCE和供应链攻击,多个0day未修复
https://www.securityweek.com/microsoft-solarwinds-hackers-continue-target-it-companies
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。