![]()
2021年还没过一个礼拜,就爆出了一个影响了美国250多家机构的黑客事件。微软其内部环境中检测到SolarWinds平台供应链被黑,黑客可以冒充成现有的任意用户。随后美国便称此次攻击时中俄黑客所为,这一言论还没发出多久,就被服务于自家的网络安全公司火眼(FireEye)啪啪打脸....SolarWinds作为一家网络安全管理软件产品公司,在美国有超过250家美国政府机构和私营企业客户使用。此次微软一爆出在其内部发现SolarWinds产品被黑客攻击,美国政府方面自然非常紧张,因为他们的华盛顿安全系统并没有发现并发出任何警告。负责国土安全的检测和防范机构也没有及时的发现该漏洞。事情发生后美国UCG小组对联邦政府网络内部与SolarWinds相关部分进行调查和补救,以确定此次事件的范围。在20年12月中旬的时候,当时美国多家媒体报道称美国政府网络遭到了严重的黑客攻击,有专家称基本可以确定俄罗斯是幕后黑手。但特朗普当时在推特上责表示:“这些假的新闻媒体口中的黑客攻击远比实际情况遭得多。我得到了充分的情报,一切都得到了很好的控制。但中国才是最近黑客攻击的幕后黑手。”
而此次UCG小组中的FBI,CISA,ODNI和NSA机构在调查后的一份联合声明中则表示(这4个机构代表特朗普政府),此次黑客攻击事件是一伙来自俄罗斯的APT组织所为。这份声明一出无疑是否认了自家领导说的话。声明中还表示,此次SolarWinds被黑大约有18.000个客户受到影响,其中受影响的美国政府机构不超过10个。
不论是中国黑客还是俄罗斯黑客,这两种说法都被火眼否认,他们检测到此次黑客攻击事件来自美国境内。而且如果是中俄黑客所为,为什么他们历尽千辛万苦的渗透了美国政府相关的服务器,却什么也不拿?而且系统本身还完好无损?不管原因是什么,美国政府还是不愿意去考虑“罪魁祸首可能不是中俄黑客”这种可能,仍将此次被攻击的责任归咎于外国。
美国政府一直认为自家的网络安全防御是世界顶尖,绝对不会出现错误,即使有,也是别国“处心积虑”对我们进行攻击。
一旦国内不论除了什么事情,黑客攻击还是其他的也好。美国总是会将矛头指向中国或俄罗斯等其他国家,是从来不会承认自己错误的。是不是在火眼说攻击源在美国境内之后,也是美国境内的中俄企业或组织干的了?![]()
浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利
黑产窃听器伪装成充电宝,可以远程定位和录音、行程轨迹
多一个点在看
![]()
多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650499436&idx=1&sn=10ad30ffedd555b08b88c4262862d7df&chksm=83ba0c88b4cd859e183da52c6b7ab936b19732c85b3cb199a381167559e551e60b6bc46b316a#rd
如有侵权请联系:admin#unsafe.sh