聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士

上周五，微软指出和俄罗斯存在关联、攻陷 SolarWinds 公司的威胁组织 Nobelium 最近发动密码喷射和暴力攻击，其目标遍布36个国家。

黑客多数关注 IT 企业，大约占57%的目标，同时还在攻击政府组织机构以及少数非政府实体、智库和金融行业的组织机构。

美国受到的攻击最大，45%的目标实体位于美国，另外英国、德国和加拿大也遭受攻击。

虽然多数攻击并未获得成功，但黑客确实设法至少攻陷了3家组织机构。受害者已得到通知。

调查指出，攻击者使用窃取信息的恶意软件以攻陷微软负责“客户支持人员，能够访问少数客户的基本账户信息“的计算机。攻击者利用过这种权限发动具有高度针对性的攻击。微软表示已经加固了受影响设备的安全并开始通知所有受影响客户。

微软指出，这类攻击可通过实现良好安全实践的方式得到缓解，多因素认证和零信任框架。微软指出，“这种攻击并不新鲜，我们建议所有人采取安全预防措施如启用多因素认证机制来保护环境免受此类攻击。“

推荐阅读

原文链接

https://www.securityweek.com/microsoft-solarwinds-hackers-continue-target-it-companies

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~