首页保安微软:我们发现我们系统上的SolarWinds代码侵权

微软:我们发现我们系统上的SolarWinds代码侵权

一旦几个组织使用SolarWinds的Orion网络管理工具,它们便会面临大规模入侵活动的影响,现在微软表示已在其系统上发现“恶意二进制文件”。 据路透社报道,美国国家安全局(NSA)在周四发布了安全公告,其中提到了特定的Microsoft产品,例如 天蓝 和活动目录为 工具 入侵者旨在获取其他资源。

微软SolarWinds

微软在一份声明中确认,已从攻击中发现其系统上的“恶意二进制文件”,但未找到对生产服务或 数据 顾客。 路透社还援引消息人士的话说,微软的云产品被一些人使用 黑客攻击,但Microsoft声称没有发现任何证据。 ZDNet指出,美国网络安全和基础设施局(CISA)表示,该机构拥有Orion平台和互联网以外的“其他访问媒介”的证据 后门 包含的名称为Sunburst或Solarigate。 CISA表示正在继续调查 案件.

请参阅下面的Microsoft声明:

“与其他SolarWinds客户一样,我们一直在积极寻找该黑客,我们可以确认我们已经在我们的环境中检测到了恶意的SolarWinds二进制文件,我们已经隔离并删除了这些二进制文件。 我们尚未找到访问生产服务或客户数据的证据。 “我们正在进行的调查发现,绝对没有证据表明我们的系统曾被用来攻击他人。”

在宣布这一消息之前,微软总裁布拉德·史密斯(Brad Smith)发表了一篇重要文章,内容是“ 网络空间“并且说他的公司正在与40多个客户合作”,攻击者更准确地瞄准了 违反 通过额外的和复杂的 。 他的焦点似乎集中在即将上任的总统府上,以及他认为 对抗 国民威胁 攻击 反对 电脑系统 该公司

资料来源:engadget.com

实时新闻