当美国机构袭击时,Fireeye识别网络监控软件中的缺陷
零售机器人的混合祝福
华为为英国经济申请了3.3亿英镑的贡献
贝尔法斯特港口向英国和爱尔兰的第一个5G港口私人网络进行蒸汽
Konvoy小组与IoT跟踪Keg舰队
研究发现艾可以教人们新技巧
哪一个?网上银行调查揭示了安全性“令人担忧”
英国议会委员会对Oneweb Satellite项目的价值表示怀疑
John McAfee逮捕了加密货币欺诈
Red Hat rivals VMware和Nutanix与超融合OCS 4.5
桑坦德在金融化的投资双重投资
AWS中断:亚马逊主要美国大区地区之一的停机事件枯萎
Ooredoo Group扩展了爱立信5G技术协议
补丁使用雪花增长数据功能
诺基亚,爱立信得分5G技术胜利橙色,Proximus
VMware:管理实践需要适应管理遥控工作
主要的技术公司敦促将目标广告结束为18岁以下
爱立信驾驶,以增强的海上连接
OpenDeach索赔英国首先从铜中从铜移动到索尔兹伯里的全纤维
Microsoft Consumer Cloud Suckage Blights Outlook.com和OneDrive用户
消费者权利组织警告计算机收购诈骗
到2030年,成熟的O-RAN设定为75%的市场份额
在线儿童游戏动物果酱确认大规模违规
NHS警告过Ryuk通过Trickbot替代品传播
Nutanix通过BlockStore将存储性能提升50%
苏列鲁通与2040年的承诺向公众提供公开
制造商与编码黑色女性合作伙伴
JISC说,大多数进一步的教育学院都有技能短缺
Microsoft在10月20日修补周二修改87个错误
Datacentre可持续发展在东盟进步的工作
种类瞄准高性能对象,带环8全闪光
使用稀有恶意软件变体的MOSAICreoLstrablarer APT活动
诺基亚与Google Cloud签署了五年的交易,以支持其数据中心关机计划
索赔旅游业网站是可笑的,索赔?
zoom rped raved over历史的安全实践
Verizon与私人5G网络一起焕发全球
领主建议制作技术巨头使用新闻
Dreamforce 2020:血统将Salesforce转移到公共云中
2021年的IBM Preps作为企业混合云推乘Pace
Lancashire警方将身体磨损的视频整合到数字警务应用程序中
微软在云中占据了天蓝色
AI峰会2020:为共同的好的调节AI
BCS绕过Nutanix AHV的VMware
数字公共服务在多个方面失败英国公民
谷歌云上的儿童借记卡提供商Gohenry银行可以轻松实现其基础设施的增长痛苦
AWS将灾难恢复计划带到澳大利亚
三个继续英国5G推出
Google服务中断:Gmail,YouTube和Docs暂时下降
英国科技大多数有影响力的女性2020:进入名人堂的参赛者
Carhartt将旧数据转移到云中的云
您的位置:首页 >论坛 > 移动互联 >

当美国机构袭击时,Fireeye识别网络监控软件中的缺陷

2021-09-16 14:44:07 [来源]:

该公司的国家网络安全中心(NCSC)是建议组织,以跟踪FireeEye对安全漏洞的调查,这已经确定了来自Solarwinds的网络监控产品中的缺陷。

上周,Cyber​​攻击者代表未披露的国家行动者工作损失了Fireeyeand的系统,并偷走了公司用于将客户安全性的团队评估进行的一些黑客工具。

在多个组织的早期调查之后,Fireeye表示已确定妥协可能会恢复到2020年的春季,并且在通知组织受影响的过程中。

在博客更新客户中,Fireeye说:“我们的分析表明这些妥协不是自我传播;每个攻击都需要细致的规划和手动交互。我们正在进行的调查未发现此次广告系列,我们正在与我们的标准惯例分享此信息。“

Fireeye表示,它与美国联邦调查局(联邦调查局)和其他组织协调了Solarwinds。“我们认为向所有客户和安全社区通知这项威胁的问题至关重要,因此组织可以采取适当的步骤”它补充道。“随着这项活动是持续的联邦调查局调查的主题,目前我们能够分享的信息也会限制。”

Fireeye表示,它已更新其产品以“检测已知的改变的Solarwinds二进制文件”。

与此同时,美国政府已告诉所有联邦民主机构在其库务和商业部门被黑客攻击后脱离Solarwinds。美国网络安全和基础设施安全局表示,目前的黑客可能会妥协政府制度。

在英国,NCSC表示,它与FireeEye和International Partners相对于攻击密切合作。“调查正在进行中,我们与合作伙伴和利益相关者广泛工作,以评估任何英国的影响,”在一份声明中表示。“NCSC建议组织阅读Fireeye关于他们调查的更新,并遵循公司建议的安全缓解。”

Fireeye表示,组织应确保根据最新指导确保Solarwinds Orion的任何情况都是康明的。它表示他们应该拥有防火墙后面的这些实例,禁用实例的Internet访问,并限制端口和连接到仅关键的关系。

克里斯克里斯,前美国网络安全和基础设施安全局主任,推文:“如果您是Solarwinds客户并使用[Orion]产品,假设妥协并立即激活您的事件响应团队。赔率在你不受影响,因为这可能是一个资源密集的黑客。专注于你的皇冠珠宝。你可以管理这个。“

对Fireeye的攻击让人让人想起对美国国家安全机构的影子经纪人袭击,这最终导致了盗窃了2017年5月5月5月的毁灭性卫战争攻击。

该小组继续建立一个订阅服务,了解了紫罗兰零日的漏洞,并且已经普遍猜测已经造成的射击事件可能导致类似的结果。

该攻击还表明,即使在最佳的安全控制和水密政策到位,组织也无法控制他们是否将受害者陷入网络攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。