首页 > 业界 > 关键词  > 微软最新资讯  > 正文

俄罗斯黑客自5月以来至少入侵了14家IT供应链公司

2021-10-26 07:52 · 稿源: cnbeta

微软表示,去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链,自2021年5月以来,有140家管理服务提供商(MSP)和云服务提供商受到攻击,至少有14家被攻破。

这次活动与Nobelium的传统做法相同,即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样,俄罗斯国家黑客使用了一个多样化和不断变化的工具包,包括一长串工具和战术,从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和类似技术的经销商和技术服务提供商。

微软在发现这些攻击后通知了受影响的目标,还在威胁保护产品中增加了检测功能,使这些目标在未来能够发现入侵企图。自7月以来,超过600名微软客户成为目标。微软表示,自5月以来,它已经通知了140多个被Nobelium攻击的经销商和技术服务提供商。

微软将继续调查,但到目前为止,微软认为这些经销商和服务提供商中多达14家已经受到影响,但是总共有600多个微软客户被攻击了数千次,尽管在7月至10月期间攻击成功率很低。但是,这表明,Nobelium仍在试图发动类似于他们在攻破SolarWinds系统后发动的攻击,以获得对相关目标系统的长期访问,并建立间谍和渗透渠道。

Nobelium是俄罗斯对外情报局(SVR)的黑客部门,也被称为APT29、Cozy Bear和The Dukes。2021年4月,美国政府正式指责SVR部门协调了针对SolarWinds 广泛的网络间谍活动,导致多个美国政府机构被入侵。

举报

  • 相关推荐
  • 干货丨盘点国内14家热门智能体(文末附选型指南)

    文章概述了国内智能体市场近半年的爆发式增长,并精选14家热门智能体进行盘点。重点分析了各智能体的核心优势、适用场景及用户群体,如九科信息bit-Agent的企业办公自动化、Dify的开源大模型应用开发、魔塔智能体的电商物流场景等。同时提出智能体选择的五大标准:明确需求、成本考量、技术评估、数据安全与信创适配、生态服务。特别强调"场景适配+成本可控"�

  • 外卖,酒旅……京东正围绕供应链下一盘大棋

    2025年京东618再创新高,一系列全新的商业逻辑也正逐渐清晰地呈现在行业视野之中。 数据显示,京东618下单用户数同比增长超100%,京东零售线上业务、线下业态及京东外卖总订单量超过22亿单。大促期间,京东APP的DAU也创下历史新高。 不仅如此,京东外卖首战618,日订单量已经超过2500万单。同时,位于北京、深圳、武汉、太原等地的5家京东MALL陆续开业,合肥超体也升级为

  • 俄罗斯一女拳击手教猩猩抽电子烟 兽医:将进行全面检查

    ​当地时间6月30日,一段俄罗斯女拳击手在克里米亚动物园教猩猩抽电子烟的视频在网络上疯传,引发公众强烈谴责。视频中,该女子不仅在猩猩笼舍旁吞云吐雾,更将电子烟递至猩猩嘴边"引导"其吸入,猩猩模仿动作后,她露出笑容并继续怂恿。 事件曝光后,涉事动物园迅速回应。兽医团队透露,被强迫接触电子烟的雄性黑猩猩自事发后出现严重应激反应:连续两日�

  • 捐精15年 俄罗斯科技大佬自曝有106个后代:千亿资产将平分

    近日,俄罗斯科技大佬帕维尔杜罗夫接受法国媒体采访时自曝称,会将积累下来的170亿美元(约1222亿人民币)财产平均留给106个子女。 是的,你没听错,他有106个孩子!其中6名是他亲自和另一半所生,剩下的100个是捐精所生,遍布在世界范围内。 杜罗夫外号俄罗斯扎克伯格”,出生于1984年前苏联,由于抓住了21世纪初的互联网风口,创办了社交媒体Telegram,获得了第一桶金

  • 智链小匠:中小企业供应链数字化技术新突破

    智链小匠科技推出中小企业供应链数字化解决方案,通过跨域协同压缩架构、Canal+ClickHouse实时数据链路和"数据-算法-执行"三层协同架构三大核心技术,破解中小企业数据成本高、响应效率低、智能决策缺三大痛点。该方案已服务华兴箱包、江西瑞斯科技等16家企业,覆盖食品、化工、纺织等行业,实现存储成本降低50%-70%、订单履约时效提升1-2小时。采用"SaaS订阅+效果付费"模式,基础版9800元/年起,已帮助某化工企业降低物流成本18%。项目获江西省工信厅支持纳入数字化转型补贴计划,并联合20所院校年输送3000名数字化人才,计划三年内布局25个产学研基地,服务超300家企业。

  • IQAX助力TCL实现全球供应链数字化转型 实现超5万集装箱智能追踪

    国际航运数字化科技公司IQAX与TCL达成合作,其海运数字化解决方案已在TCL全球物流网络全面部署。该方案通过高精度追踪和AI预测技术,实现5万+集装箱的精准追踪,显著提升供应链管理效率。系统具备智能ETA预测预警功能,帮助物流团队快速响应运输异常。合作标志着TCL以数字化驱动全球化战略的重要实践,双方将持续深化技术应用,探索AI算法在物流预测中的创新,构建端到端可视化供应链体系。2024年TCL电视全球出货量达2900万台,此次合作将为其全球化运营提供坚实保障。

  • 微业贷供应链金融:以数字化风控赋能新能源汽车经销商融资

    2024年中国新能源汽车产销量突破千万辆,市场渗透率超40%,行业进入上升期。但中小型供应商和经销商面临资金周转压力,传统金融模式难以满足其需求。微众银行推出供应链金融服务,提供无需抵押的灵活融资方案,覆盖产业链上下游。截至2024年底,该服务已与500多个品牌合作,累计授信超6100亿元。未来将借助数字科技优势,为新能源汽车产业链提供更精准的金融服务,助力实体经济发展。

  • 国内仅4家!山石网科入选Gartner®首次发布的云防火墙市场指南

    Gartner首次发布《云防火墙市场指南》,山石网科成为国内仅有的4家入选厂商之一。报告显示,云防火墙市场规模预计从2021年22.08亿美元以24.67%年复合增长率增长至2028年103.34亿美元。企业需具备深度云原生集成、细粒度访问控制等能力,部署模式需覆盖边界检测、分布式防护及混合架构。山石网科构建"全栈云原生+智能自适应"防护体系,支持主流公有云平台,实现混合架构下的安全防护。其方案具备TLS解密、弹性扩展等核心功能,通过统一策略管理提升安全效能。未来将持续加大云原生安全研发投入,助力企业数字化转型。

  • 难哭了的高考数学题,4家国产大模型表现如何?

    2025年高考数学考试引发热议,多家AI大模型参与测试。腾讯元宝和豆包表现最优,分别获得145分和140分(满分150分),仅错1-2道题。文心一言和QWen3稍逊,得分在120分左右。测试显示,AI在选择题和基础解答题表现良好,但在涉及图像理解、向量分析等复杂题目时仍存在困难。特别是一道包含向量图的"杀手题"让所有AI失分。专家指出,国产大模型数学能力已有显著提升�

  • 它曾濒临倒闭,遭百家风投拒绝,如今以 145 亿美元IPO了!

    从 “100个No” 到 Nasdaq 敲钟,Chime 的逆袭堪称创业神话……