微软承认遭遇黑客入侵:供应商软件被植入恶意代码 波及8国
12月18日,据外媒报道,微软发布声明承认遭遇黑客入侵,而造成此次入侵事件的原因是由于其网络安全管理软件供应商SolarWinds遭遇黑客攻击。
报道称,在今年早些时候,有黑客攻陷了软件提供商SolarWinds,然后在其Orion软件中植入了恶意代码。因此,黑客可通过SolarWinds的供应链进行入侵行为,而微软公司也未幸免于难。
微软在声明中表示:“与其他SolarWinds客户一样,在我们内部环境中检测到恶意的Solar Winds二进制文件,这些二进制文件已被我们隔离并删除。”
“我们也一直在积极寻找黑客的动机,但并没有找到黑客访问生产系统或客户数据的证据。通过调查发现,也没有任何迹象表明我们的系统曾被用来攻击他人。”
微软总裁兼首席法务官布拉德·史密斯表示,受此次受黑客影响的组织80%位于美国,其余分布在加拿大、墨西哥、比利时、西班牙、英国、以色列和阿联酋七个国家,微软正在通知所有可能受到影响的组织。
史密斯还指出,黑客攻击受害者名单中,44%是信息技术公司,如软件公司和设备提供商,而美国政府机构只是占据了一小部分。
责任编辑:PSY
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6235浏览量
103075 -
软件
+关注
关注
67文章
4344浏览量
85610 -
黑客
+关注
关注
3文章
277浏览量
21659
发布评论请先 登录
相关推荐
恶意代码辅助检测系统:“降低、保障、智能”缺一不可
国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马、病毒等恶意代码行为进行监测、分析、研究
全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染
3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheM
防止AI大模型被黑客病毒入侵控制(原创)聆思大模型AI开发套件评测4
风险。
以下是我编写的一个简单的Python代码,用于防止AI大模型被黑客病毒入侵控制:
import os# 这是咱的“大管家”,专门负责家里(系统)的各种琐事,比如找个文件、开个窗户什么的
发表于 03-19 11:18
中微半导体荣获小米“生态链优秀供应商”奖项
近日,在北京举办的2023小米全球核心供应商大会上,中微半导体(深圳)股份有限公司(以下简称:中微半导股票代码:688380)荣获“生态链优秀供应商”奖项。
准确识别APT,选对恶意代码检测系统最重要
通过APT检测出已知和未知恶意代码,提高网络安全主动防御能力,是网络安全解决方案中需要重视的地方。然而,目前业界普通的恶意代码检测系统难以准确识别APT,给政府、企事业单位的安全防护工作带来了极大困惑。
安达发|车间排产软件SCM供应商协同计划
车间排产软件SCM供应商协同计划是一种帮助企业实现生产计划与供应链管理的有效工具。它通过整合企业内部的生产资源和外部的供应商资源,实现生产计划的优化、库存的降低以及
黑客入侵!半导体设备行业面临网络安全挑战
鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户资料将会被公开,员工也将因此失去工作。
发表于 01-17 10:40
•196次阅读
新型电力系统的特征和网络安全形势
新型电力系统拥有海量设备,其软硬件可能涉及第三方开源组件、国外元器件等,存在内置后门等潜在风险,在设备研发、制造或物流等供应链环节可能会被攻击者植入恶意代码并锚定具体业务应用场景发起网络攻击,进而将威胁传至电力系统核心区域。
发表于 12-13 14:16
•348次阅读
Three UK5G核心网供应商或将更换
据外媒报道,英国四大移动网络运营商之一的Three UK正关注潜在的把核心网络解决方案从现有的供应商(诺基亚)转移,正与微软和VMware等潜在的供应商进行替代谈判。
WebP图像编解码库libwebp存在堆缓冲区溢出漏洞
WebP图像编解码库libwebp存在堆缓冲区溢出漏洞(CVE-2023-4863),攻击者可以通过发送植入恶意代码的WebP图像获得设备的部分权限。
如何甄选一款优异的“恶意代码辅助检测系统”
恶意代码辅助检测系统是一款保密资质认证、涉密资质认证、保密条件备案认证、军工资质认证、涉密信息系统集成资质认证、保密室建设中必配的安全保密产品之一,但是如何甄选一款优异的“恶意代码辅助检测系统
如何在USB HID设备上执行供应商指令
应用程序: 演示USB供应商指令的实施
BSP 版本: NUC123系列 BSP CMSIS V3.01.001
硬件: NuTiny-EVB-NUC123-LQFP64 v1.0
该文件展示了如
发表于 08-23 06:55
汽车软件供应链中的开源风险
汽车中使用的大多数软件组件都不是由汽车制造商自己甚至顶级供应商直接开发的。软件来自广泛的供应商,包括嵌入式 GUI 框架、中间件、操作系统、导航和电信
如何识别esp8266 NodeMCU板卡的优质供应商?
当我在 ebay 和其他网站上搜索 esp8266 NodeMCU D1 Mini 板时,我对这些变化感到困惑。
有没有人确定优质供应商?
我看到了 V1、V2 和 V3(但很少有 V3)。这有什么不同吗?
购买这些板时还应考虑什么?谁能推荐资源?
发表于 04-28 06:32
工商网监
评论