首页 > 业界 > 关键词  > 微软最新资讯  > 正文

微软总裁:大规模的SolarWinds网络攻击为行业敲响了安全警钟

2021-10-21 12:55 · 稿源: cnbeta

在周三的 WSJ Tech Live 会议上,微软总裁布拉德·史密斯(Brad Smith)指出 ——“大规模的 SolarWinds 网络攻击,给行业敲响了安全警钟”。庆幸的是,在之后的几个月里,美国政府、科技行业与商界,似乎都已明确注意到了这一点。作为一个可以载入史册的“激动人心的时刻”,其揭示了具有深厚背景的网络间谍活动的复杂性,以及因此中断的软件供应链的相互关联性。

Brad Smith 补充道:

我认为行业正在朝着正确的方向前进,此外有几位专注于网络安全的‘强势人士’在白宫工作,且国会也有望通过有助于防止未来攻击的立法。

与此同时,以微软为代表的企业正在加强与政府的合作,以期实现同样的目标。美国情报机构称:

SolarWinds 攻击可能起源于俄罗斯,在渗透进了 IT 软件提供商 SolarWinds 的系统之后,攻击者还将恶意软件植入到了该公司流行的 Orion 产品更新中。

结果导致成千上万的 SolarWinds 客户被感染,使得黑客能够更加肆无忌惮地访问目标系统。受害者中不乏联邦机构、各大科技企业、以及医疗机构,但俄方坚决否认有参与其中。

Brad Smith 指出:

如今的网络威胁,较以往任何时候都更加复杂和具有挑战性,且来自犯罪组织的勒索软件和虚假信息的威胁也越来越大。

若遵循基础的网络安全实践,比如即使修补软件和保持系统为最新,许多勒索软件攻击都是可以预防的、或者至少能够极大地减轻危害后果。

然而现在最大的问题,就是网络安全领域的人手严重不足。作为解决方案的一部分,Brad Smith 希望政企都能够加大网络安全方面的投资,并尽快填补全美数十万计的网络安全职位空缺。

  • 相关推荐
  • 大家在看
  • 微软研究人员发现网络攻击者对长密码进行暴力穷举的手段失去兴趣

    根据微软蜜罐服务器网络收集的数据,大多数暴力攻击者主要试图猜测短密码,很少有攻击是针对长密码或包含复杂字符的凭证的。"我分析了超过2500万次针对SSH的暴力攻击所输入的凭证。这大约是微软安全传感网络中30天的数据,"微软的安全研究员罗斯·贝文顿说。"77%的尝试使用了1到7个字符的密码。超过10个字符的密码只出现在6%的情况下。"他在微软担任欺诈主管,他的任务是创建看起来合法的蜜罐系统,以研究攻击者的趋势。在他分析的

  • 破坏性网络攻击袭击巴基斯坦国家银行

    周五晚上,一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前,该事件被定为抹除数据的恶意软件攻击,而不是勒索软件攻击。该事件发生在周五和周六之间的晚上,影响了银行后台系统,并影响了用于连接银行分支机构的服务器、控制银行ATM网络的后台基础设施以及银行的移动应用程序。据该银行和调查的人士称,虽然该攻击使其中一些系统瘫痪,但没有资金丢失。该银行?

  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 故宫年票今11时30分恢复销售 此前遭网络攻击

    今早,据故宫博物院发布公告,经过排查修复,故宫博物院年票销售系统已完成修复,对已经发现的网络攻击也加强了安全防范,年票销售将于12月2日上午11时30分恢复销售。

  • 报告:医院处于网络攻击的高风险中,但患者没有意识到

    俄亥俄州朴茨茅斯的一家非营利性医院--南方俄亥俄医疗中心在当地时间周四遭到网络攻击后取消了今日(当地时间 1月12日)的预约并将救护车改道行驶。这是过去两年中对医疗机构一系列不断升级的攻击的一部分--这一趋势可能对病人护理产生严重后果。但根据网络安全公司Armis的一份新报告,虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升,但病人似乎并不清楚。事实上,在新报告中接受调查的公众?

  • 英国工党将党员数据泄露归咎于对第三方承包商的网络攻击

    英国工党已经证实,第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中,工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明,但工党表示,该事件导致"大量的党内数据在其系统中无法访问"。一位回应该事件的人士表示,该事件是对工党第三方供应商的勒索软件攻击,但工党中央党部尚未证实这一点。漏洞的规模也不清楚,目前还不知道哪些数据被泄

  • 美国扣押600万美元赎金并就重大网络攻击起诉了一名乌克兰人

    美司法部(DOJ)于当地时间周一宣布,执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉,这些是拜登政府在追捕网络犯罪分子方面的一个突破。Yaroslav Vasinskyi是一名乌克兰国民,于上月在波兰被捕,他被指控部署了名为REvil的勒索软件,该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书,Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公?

  • 风电巨头遭遇网络攻击倒逼强化数字化安全 市场有望突破250亿元

    据网络安全应急技术国家工程实验室发布的消息,丹麦风力涡轮机巨头维斯塔斯日前遭遇网络攻击,导致其内部部分IT基础设施被破坏,并引发数据泄露问题。另据彭博社报道,网络攻击事件曝光后,维斯塔斯的股价跌至两周低点。三六零(股票代码:601360.SH,以下简称360)安全专家表示,此事件也充分说明,当前实现“碳中和”、“碳达峰”目标的大背景下,计算机安全、网络安全已升级为数字化安全,安全风险遍布包括能源产业链上下游在内?

  • B站投资幻杳网络,企查查显示后者经营范围含网络文化经营等

    11月9日,上海幻杳网络科技有限公司发生工商变更,新增B站关联公司上海幻电信息科技有限公司为股东,同时公司注册资本由100万元人民币增加至125万元人民币,增幅为25%。

  • 乌克兰安全局逮捕苹果网络钓鱼计划背后的黑客

    据AppleInsider报道,乌克兰安全局(SSU)已经逮捕了五个人,他们被认为参与了国际"Phoenix"黑客组织,利用克隆的苹果支持网站进行网络钓鱼攻击。乌克兰安全局指出,嫌疑人住在基辅或哈尔科夫,五人都是高等技术教育学院毕业生。此后,警方查获了据信是该组织使用的计算机设备、手机、软件和硬件。"Phoenix"黑客组织擅长通过网络钓鱼攻击获得对移动设备的远程控制。该组织将用户引向克隆了苹果和三星官方支持网站的钓鱼网站。据Ble

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天