溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局

阅读量    86495 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

第80期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

【安全头条公告】

安全头条主要发布时下最火热最新鲜的网安资讯,不同于正儿八经的权威消息。本站的资讯内容可能会更富趣味性、讨论性,工作劳累之余给大家来点趣闻,唠唠嗑,也可以一起充电涨姿势~目前每周二、周四营业。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局

SolarWinds事件,2020年最严重的供应链攻击事件,导致九家联邦机构和数百家私营企业数据泄露,幕后黑手却一直不得而知。最近,美国白宫方面宣称,俄罗斯对外情报局应为黑客入侵SolarWinds事件负责,并直接宣布多项对俄罗斯的制裁措施。

一直以来,美国政府始终坚定地认为,俄罗斯政府应为大量的网络攻击负责。但这次的指责控诉却略显不同,因为在这次的声明中,美国方面首次将网络攻击行动定位至一个特定部门,也就是开篇提到的俄罗斯对外情报局。

从美国方面的动向来看,发布声明的同时,美国政府便以涉及支持俄罗斯网络攻击行动为由,对五家俄罗斯网络安全公司实施了一系列制裁。难道说,这次要动真格的了?

回顾SolarWinds事件,美国国务院、五角大楼、国土安全部(DHS)、商务部、财政部、司法部、网络安全和基础设施局(CISA)、美国疾病控制与预防中心(CDC)、美国卫生署国立卫生研究院(NIH)、美国商务部国家电信和信息管理局(NTIA)、美国能源部(DOE)、监管国家核武器储备的国家核安全管理局(NNSA)等美国政府部门;微软(MicroSoft)、英特尔(Intel)、英伟达(Nvidia)、思科(Cisco)、VMWare、德勤(Deloitte)等世界五百强机构纷纷遭遇数据泄露影响。

整体来看,SolarWinds供应链事件威胁十分严峻,但部分国安专家却给出了不同的声音。“SolarWinds被黑事件可以算是政府黑客之间并不罕见的传统间谍活动”。不过,美国相关机构坚持认定俄罗斯过去罔顾后果执行破坏性的网络行动的纪录,威胁国家安全,那就没办法了。

 

爆料!NVIDIA或再出手扼杀挖矿

比特币走俏催生挖矿潮,显卡作为不可或缺的硬件一路水涨船高,结果有人欢喜有人愁。最近,有媒体披露称,NVIDIA已逐步停产RTX 3060原本使用的GA106-300-A1 GPU核心,转入生产GA106-302-A1,并计划于5月交付。

爆料方还称,GA104-202GA104-302GA102-202GA102-302这些全新核心均已现身,预计分别对应新版的RTX 3060 TiRTX 3070RTX 3080以及RTX 3090。也就是说,很可能今后市场投放的上述系列显卡,都可能做了底层挖矿限制。

NVIDIARTX 30全系显卡换新GPU,利用底层限制扼杀挖矿,至于最后能否真的做到,或者会不会被破解,可能都需要再持续观望下。

不过,那些已经入手老款款RTX 30显卡的小伙伴,可要把握住眼前的商机🐶

 

代码测试公司Codecov遭黑客入侵,FBI入局调查

没看错,又是美国。最近,美国联邦调查人员开始调查软件审计公司Codecov遭遇的黑客入侵事件。从该公司公布的信息来看,黑客入侵事件影响了2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件,大概可以理解成“SolarWinds事件”的翻版。

软件审计公司Codecov的客户大约有2.9万家,其中较为知名的有消费品集团宝洁公司、网络托管公司GoDaddy Inc、华盛顿邮报、澳大利亚软件公司Atlassian Corporation PLC等。而这次入侵事件可能对上述使用Codecov的机构产生后续影响,且由于被篡改的软件流通时间过长,期间发生的数据泄露乃至更严重的威胁,仍需进一步调查。

以色列源代码保护公司CycodeDor Atias表示,由于Codecov使用场景广泛,大企业、小公司和开源工具都在使用。入侵Codecov的背后可能意味着大批公司组织机构数据泄露风险。

也许这将是继SolarWinds事件后,又一起“震荡”的供应链威胁事件。也难怪美国联邦调查人员开始调查。在供应链安全频繁暴雷的的当下,对部分企业来说,防范网络攻击,可能得先从供应链上下游合作公司开始。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多