在本周的《解密》中,我们着眼于SolarWinds漏洞不断造成的后果,以及即将上任的总统想带领谁走上复苏之路。另外,新闻简述。
针对SolarWinds的网络攻击是一项持续的间谍活动,已经归咎于俄罗斯。本周,美国劳工统计局声称这是另一位联邦受害者。该公司首席执行官证实,这次袭击还打击了网络安全公司Malwarebytes。 Marcin Kleczynski在博客文章中说,攻击者可以访问“有限”数量的公司内部电子邮件。它与SolarWinds是相同的攻击者,但是使用了不同的入侵路径。在成功入侵FireEye并在CrowdStrike尝试失败后,这是第三家被同一俄罗斯黑客作为攻击目标的安全公司。
今天,我公开披露了@Malwarebytes已成为攻击SolarWinds的同一民族国家演员的目标。这次攻击的范围比SolarWinds广泛得多,我希望很快会有更多公司挺身而出。