2022年04月03日
上年,当SolarWinds攻击被揭开时,其繁杂侵入的水平令人吃惊:攻击者利用SolarWinds的软件开发平台渗入关键公司和政府部门,曝露隐秘数据。互联网犯罪嫌疑人可以从一台受传染的笔记本自动跳转到公司的活动目录(Active Directory),再到Azure Active Directory和Office 365以完成良好控制。
这也引出了一个重要的网络安全现状,即本次攻击是不是为危害个人行为者攻击比较严重依靠单一经销商安全性基础设施建设的公司(如微软公司)树立了先例。
实际上,So