美国领先的网络安全公司之一FireEye表示,它遭到了一名国家资助的攻击者的入侵。黑客瞄准并访问了该公司所谓的红队工具,该工具用于测试客户安全并发现漏洞。现在有人担心黑客可能会公开发布这些工具,或者利用这些工具攻击其他人,尽管目前还没有证据表明这种情况已经发生。FireEye表示,它不相信任何客户信息被窃取。
尽管这篇由FireEye首席执行官凯文·曼迪亚(Kevin Mandia)撰写的博文没有说明谁应该对此负责,但它说,攻击国拥有“顶级进攻能力”。《华尔街日报》报道说,俄罗斯是一个嫌疑犯,特别是它的对外情报机构SVR。不过,对责任人的调查仍在进行中。
曼迪亚在帖子中写道:“这次攻击不同于我们多年来应对的数以万计的事件”,他指出,袭击者“在操作安全方面训练有素,执行时纪律严明,注意力集中。”披露内容没有说明黑客攻击是何时发生的,也没有说明FireEye是何时意识到的。
“他们秘密行动,使用反安全工具和法医检查的方法。他们采用了一种新颖的技术组合,我们或我们的合作伙伴在过去都没有见过这种组合,”曼迪亚写道。FireEye说,它正在与联邦调查局以及微软等行业合作伙伴一起调查黑客攻击事件。
《华尔街日报》指出,FireEye披露攻击事件导致其股价在盘后交易中下跌约7%,受到美国参议员马克·华纳(Mark Warner)的赞扬,他担任参议院情报特别委员会副主席和参议院网络安全核心小组联合主席。“我为FireEye迅速公布这一消息而喝彩,我希望该公司披露这一入侵的决定能为其他面临类似入侵的公司树立榜样,”他说,这次攻击“显示了阻止坚定的民族国家黑客的难度。”
针对此次攻击,FireEye表示,它已经制定了300多项对策,以帮助其客户和网络安全社区防范被盗工具。它将这些对策应用到自己的安全产品中,与“安全社区的同事”共享,并将其公开。FireEye打算分享更多可用的对策。
... Stuxnet可能是唯一一个真正在全球享有盛名(除了网络安全和技术爱好者之外)的民族国家恶意软件,据信它是由美国和以色列设计的,目的是破坏伊朗的核计划,臭名昭著地摧毁了一些用于铀浓缩过程的离心机。 ...
把你所有的小工具连接到互联网并不总是一个好主意。虽然物联网允许你远程执行任务,并从世界任何地方监控你的设备,但它也为那些想利用你的设备谋取私利的恶意黑客提供了一种途径。 ...
... 在Malwarebytes官方博客上的一篇文章中,这家网络安全公司证实,“利用SolarWinds软件的国家攻击已经在整个安全行业造成连锁反应。” ...
... 太阳风袭击的真实程度尚不清楚。网络安全研究员艾伦·伍德沃德教授在接受BBC采访时说,“冷战后,这是我所知的对西方**潜在的最大规模的渗透。” ...
美国网络安全公司FireEye是一名“高度复杂的威胁参与者”发动的黑客攻击的受害者。该公司证实,他们自己的一批攻击性黑客工具在攻击中被盗,这意味着黑客有可能在攻击中重新利用这些工具。 ...
...些你永远不想知道这些信息的人。 安全解决方案提供商FireEye发布了一份关于品牌冒充的报告,在这些品牌中,他们被检测为欺骗的目标,微软是最受欢迎的公司太远了微软品牌本身就占了FireEye识别出的所有品牌冒充的30%。对公...
...日报》采访时发表的,并非巧合。赛门铁克希望开始与像FireEye这样的商业安全公司竞争,FireEye专门帮助企业防止和处理漏洞。他们不是简单地向这些企业销售杀毒软件,而是想销售其他安全服务。这些服务包括向企业介绍威胁...
...的国家发起的攻击中使用。 据谷歌称,黑客建立了一个网络安全博客和一系列Twitter账户,显然是为了在与潜在目标互动的同时建立和扩大可信度。该博客专注于撰写已经公开的漏洞。与此同时,Twitter账户发布了该博客的链接...
据《*****》报道,同一个负责FireEye安全漏洞的俄罗斯**黑客组织危害了财政部、商务部和其他美国**机构。据《*****》报道,这个名为APT29(Cozy Bear)的组织在奥巴马执政期间曾负责黑客攻击美国国务院和白宫,官员们认为这个组...