逐個捉 SolarWinds 感染群組名單曝光

上星期曾為大家報導SolarWinds被擬似俄羅斯國家級黑客入侵,將加入了木馬程式的SolarWinds Orion商業軟件放在伺服器上,據知受影響客戶高達30萬。暫時已知的受害名單至少有200個,而且包括Microsoft、FireEye、Cisco、Intel、Nvidia、Deloitte、VMware、Belkin等大牌子,一旦其資料庫被入侵,外洩的資料量實在不敢想像!

閱讀更多

SolarWinds 更新檔被落毒 30萬客戶被裝木馬程式

早前美國網絡安全公司FireEye自爆遭受入侵,其研發的Red Team滲透測試工具更被網絡罪犯偷走。當時FireEye未有公布詳情,不過隨著被入侵的受害者愈來愈多,終於發現原來問題出在IT基礎設施供應商SolarWinds之上,原來SolarWinds的軟件更新被網絡罪犯加料,客戶安裝後便被加上後門,可讓罪犯自由出入!

閱讀更多