洞见RSA 2021|备受热捧的“供应链攻击”如何防御? 2021-05-28绿盟科技Apiiro, RSA2021, 供应链攻击 一、什么是供应链攻击 供应链攻击是一种面向软件开发人员和供应商的新兴威胁。目标是通过感染合法应用分发恶意软件来 Read More
初探 SolarWinds 供应链攻击事件来龙去脉 2020-12-22绿盟科技威胁响应中心(NS-SRC)FireEye, SolarWinds, 供应链攻击 由于本次供应链攻击事件涉及行业广,造成影响大,因此美国当地的研究人员和政府官员均有意无意将矛头指向了外国的APT组织。
【安全通告】SolarWinds 供应链攻击 2020-12-14绿盟科技SolarWinds, 供应链攻击, 数字证书 这些恶意后门利用SolarWinds的数字证书绕过验证,并在休眠2周左右后和第三方进行通信,并根据返回的指令进行包括传输和执行文件、重启系统等操作。