微軟宣布強制屏蔽和隔離含有Solorigate惡意軟體的SolarWinds...

2020-12-22 電子發燒友

微軟宣布強制屏蔽和隔離含有Solorigate惡意軟體的SolarWinds Orion應用版本

cnBeta.COM 發表於 2020-12-16 14:12:30

  微軟宣布將從今天開始,強制屏蔽和隔離已知含有 Solorigate(sunburst)惡意軟體的 SolarWinds Orion 應用版本。上周末,多家媒體報導稱有俄羅斯政府背景的黑客組織入侵了 SolarWinds,並在網絡監控和庫存平臺 Orion 更迭版本中插入了惡意軟體。

  在新聞曝光之後 SolarWinds 證實,2020年3月至2020年6月期間發布的 Orion 應用版本 2019.4 至 2020.2.1 版本受到惡意軟體的汙染。在該公司發表官方聲明後,微軟是最早確認 SolarWinds 事件的網絡安全廠商之一。同一天,該公司為 SolarWinds Orion 應用中包含的 Solorigate 惡意軟體添加了檢測規則。

  不過,這些檢測規則只能觸發警報,Microsoft Defender 用戶可以自行決定如何處理 Orion 應用。然而,在今天的一篇簡短的博客中,微軟表示現在已經決定從明天開始強行將所有 Orion 應用安裝文件進行隔離。

  微軟在博文中寫道 :「從北京時間12月17日0點開始,Microsoft Defender 軟體將開始阻止已知的惡意 SolarWinds 安裝文件。即便這些進程正在運行中也會將其進行隔離。需要重點注意的是,這些二進位文件對客戶環境構成了重大威脅」。

  責任編輯:PSY

打開APP閱讀更多精彩內容

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴

相關焦點

  • SolarWinds軟體被黑客入侵
    SolarWinds 是一家專職提供IT 監控和運維解決方案的商業公司,在全球有1.8萬的客戶,涉及政府,電信,企業等很多高級客戶。FireEye和微軟在進行惡意軟體溯源分析的時候發現,一些列的高級木馬程序通過SolarWinds合法的商業化產品進行分發。SolarWinds是網絡管理軟體的行業標杆,客戶遍及美國各級政府和各大企業。
  • 微軟承認遭受SolarWinds供應鏈黑客入侵
    路透社今早援引內幕消息來源報導,由國家級別資助的黑客組織於今年早些時候入侵了美國軟體提供商SolarWinds,進而成功進入微軟的內部網絡,然後使用微軟的某個產品對其它公司發動攻擊。在此消息發布之前,美國網絡安全與基礎設施局(CISA)今天早些時候發布了有關SolarWinds供應鏈攻擊及其對政府機構、關鍵基礎設施實體和私營部門組織的影響的警報。CISA說,他們「有證據表明,除了SolarWinds Orion平臺以外,還有其它初始入侵來源。」路透社關於微軟涉嫌被黑客入侵的報導並未說明黑客在入侵微軟之後濫用了哪些微軟產品。
  • 黑客利用 SolarWinds Orion 漏洞攻擊美多個機構
    FireEye 和 Microsoft 的分析指出,這是涉及 SolarWinds Orion 軟體的供應鏈攻擊,美國網絡安全和基礎架構安全局(CISA)發布了緊急指令,指示非軍事政府系統停止運行該軟體。
  • 微軟聯合眾科技公司 攻陷Solar Winds黑客的關鍵域
    E安全12月17日訊微軟和一些科技公司攻陷了SolarWinds黑客攻擊中發揮核心作用的一個域名。通過奪取域名,微軟及其合作夥伴試圖識別所有受害者,同時也在阻止攻擊者對當前受感染網絡的入侵升級。據悉,被攻陷的問題域是avsvmcloud.com。
  • 微軟Edge瀏覽器在釣魚、惡意軟體安全測試中擊敗Chrome與Firefox
    在NSS實驗室的一份新報告中,微軟Edge在網絡釣魚和惡意軟體安全測試中擊敗了Chrome、Firefox和Opera。微軟Edge團隊在Twitter上慶祝了NSS實驗室的調查結果。相比之下,報告中的其他瀏覽器,包括Chrome和Firefox使用谷歌安全瀏覽API,而Opera則使用第三方攔截列表的組合。"微軟Edge提供了最多的保護,阻止了95.5%的釣魚網址,同時提供了最高的零小時保護率(89.2%)。
  • 微軟稱中國六成PC銷售前已感染惡意軟體
    北京時間12月14日消息,微軟中國今天宣布,針對全國40餘城市銷售的筆記本進行的調查結果顯示,59%的個人電腦在銷售之前已經感染了惡意軟體,72%已被更改了瀏覽器設置。微軟稱中國六成PC銷售前已感染惡意軟體(圖片來自PcSecurity) 據悉,這些盜版Windows系統內已經預先植入了惡意軟體,能夠繞過默認的Windows安全系統,通過這種方式
  • 微軟披露可劫持 Chrome、Edge 和 Firefox 的惡意軟體
    微軟披露可劫持 Chrome、Edge 和 Firefox 的惡意軟體 微軟披露可劫持 Chrome、Edge 和 Firefox 的惡意軟體 2020-12-14 16:41:33  來源:OSCHINA
  • SolarWinds公司的Orion軟體遭遇網絡攻擊:為什麼難以發現
    對SolarWinds公司的軟體供應鏈進行攻擊還使黑客能夠訪問美國網絡安全服務商FireEye公司的網絡,這一漏洞於日前宣布,儘管FireEye公司沒有透露網絡攻擊者的名稱,但據《華盛頓郵報》報導,網絡攻擊者可能是「APT29「或「Cozy Bear」。FireEye公司在日前發布的一份諮詢報告中表示:「我們已在全球多個實體中檢測到這一活動。
  • 微軟推出Project Freta服務 可在系統內存快照中查找惡意軟體
    微軟近日宣布了名為「Project Freta」的全新反惡意軟體服務。官方描述為:「微軟研究院開發的免費服務,用於檢測 Live Linux 系統內存快照中的作業系統和傳感器破壞證據,例如 rootkits 和高級惡意軟體。」
  • 微軟OneDrive和雅虎Flickr被屏蔽
    微軟雲存儲服務OneDrive昨天被屏蔽,無法從中國訪問,屏蔽的方式是DNS汙染,微軟昨天剛對OneDrive的安全性進行了提升,使用了安全傳輸層協議來保護用戶數據,防止被黑客和政府監聽。 雖然OneDrive啟用加密技術,保證Onedrive和本地客戶端之間的數據傳輸進行加密,使攻擊者更難解密客戶端與微軟之間的連接,但卻無法阻止DNS攻擊,通過DNS汙染可以輕易屏蔽OneDrive服務,而解決的方法很簡單,參考《使用DNSCrypt解決DNS汙染問題》一文安裝一個名為DNSCrypt的軟體即可正常使用OneDrive和Dropbox等雲存儲軟體。
  • 強制更新終於成為過去時!一鍵屏蔽Win10更新
    強制更新引發不少用戶對於Windows 10作業系統的不滿,小獅子也在鈦師父上分享過多次屏蔽Windows 10自動更新的辦法,然而,各個辦法在使用一段時間後都有百忙一場的感覺,難道真的解決不了嗎?在各種抱怨下,Win 10強制更新成為用戶們吐槽的焦點,微軟在固執了一段時間後,終於試著傾聽用戶的意見了。
  • Win10有權屏蔽盜版遊戲 微軟:保障用戶安全
    有消息稱微軟對Windows 10用戶協議的修改使之有權掃描用戶作業系統,屏蔽或禁止盜版遊戲、未授權硬體。很多玩家對此行為不歡迎,稱這嚴重影響了他們正常的遊戲體驗。  微軟公司的一位發言人對此解釋道,如果發生這種情況,只是因為它可能對用戶的安全造成威脅。
  • 微軟報告:越南黑客團體在攻擊活動中部署加密挖礦惡意軟體
    微軟報告:越南黑客團體在攻擊活動中部署加密挖礦惡意軟體微軟周一表示,越南政府支持的黑客最近被發現在其常規網絡間諜工具包中部署加密貨幣挖礦惡意軟體。報告強調了網絡安全行業日益增長的趨勢,越來越多的國家支持的黑客組織也開始涉足常規的網絡犯罪活動,這使得人們更難區分經濟動機犯罪和情報收集行動。 越南團體Bismuth自2012年以來一直活躍。該組織一直在策劃複雜的黑客行動,包括在越南國內外,目的是收集信息,幫助政府處理政治、經濟和外交政策決策。但在周一發布的報告中,微軟表示,它最近觀察到該集團在夏季的策略發生了變化。
  • 微軟Windows 7系統發現高危漏洞,存在巨大的惡意軟體挖礦風險
    據Bitcoinist 1月21日報導,在微軟Windows系統中最近發現4個高風險漏洞後,新加坡金融管理局(MAS)緊急向各金融機構發出警告。基於Windows的銀行機器存在被攻擊的風險新加坡金融管理局警告稱,在微軟(Microsoft)宣布在其Windows 7系統中發現49個漏洞後,傳統的金融系統將面臨重大風險。
  • SolarWinds 入侵後續,英特爾/英偉達/思科/VMware 均受波及
    《華爾街日報》的最新消息指出,分析發現,至少有 24 個組織安裝了帶有惡意代碼的 SolarWinds Orion 軟體。其中就包括了英特爾(Intel)、英偉達(Nvidia)、思科(Cisco)、貝爾金(Belkin Corporation)以及 VMware 等在內的私企網絡。此外,他們還發現,加州州立醫院部和肯特州立大學也都受到了影響。
  • 堪稱最安全,微軟推出Windows 10安全核心PC
    IT之家10月22日消息 微軟今天宣布推出(Secured-core)安全核心PC,這是現存最安全的Windows 10設備,具有集成的硬體、固件、軟體和身份保護功能。Windows OEM必須滿足微軟列出的嚴格安全要求才能獲得此認證。
  • 2%的Google Blogger中含有惡意軟體
    IT安全公司Sophos日前發布了一份有關2008年上半年網際網路安全威脅的研究報告,報告指出Google的Blogger服務成為了最大的惡意軟體溫床。Sophos表示黑客篡改頁面代碼或者在評論中添加惡意網站的連結,Sophos公司高級技術顧問Graham Cluley說,在所有Blogger帳戶中2%都含有惡意代碼,超過了所有其他blog服務。
  • 微軟揭露新型惡意軟體攻擊,三大主流瀏覽器皆受影響
    微軟旗下Microsoft 365Defender研究團隊近日於官網發布文章指出,一項名為「Adzoek」惡意軟體,於今年5月開始持續不斷地發動大規模的攻擊活動,其手法主要是藉由網絡釣魚形式,引誘電腦用戶安裝「Adzoek」惡意軟體,藉此挾持用戶使用的網頁瀏覽器,包括:Chrome、Edge、Firefox與Yandex等。
  • 微軟Teams軟體正式宣布免費啦
    近日,微軟宣布工作場所協同軟體Teams免費啦。微軟此前的措施是要求想要使用Teams軟體的客戶訂閱微軟Office365服務,否則只能擁有一個月的試用服務。微軟如今做出「讓步」主要是為了搶奪用戶,擴大市場份額。在2017年初推出Teams軟體後,微軟與同類軟體Slack的競爭就沒有停止。
  • 微軟宣布推出 IPE,解決 Linux 的代碼完整性問題
    微軟發布了有關該公司一直致力的 Linux 內核新項目的詳細信息。