TeamViewer 遭俄罗斯政府黑客 Midnight Blizzard 入侵
本周,TeamViewer 的公司网络遭到攻击,这家远程访问软件供应商将此归咎为俄罗斯政府支持的威胁行为者 Midnight Blizzard 所为。 TeamViewer 周四发表声明称,其安全团队于 6 月 26 日星期三检测到“TeamViewer 内部企业 IT 环境存在异常”,但其产品环境和客户数据并未受到影响。该公司当时写道,它立即展开了调查,为了保持透明度,将在获得更多详细信息后分享这些信息。 远程访问软件经常被威胁行为者滥用,在受害者环境中进行横向移动。2021 年,一名威胁行为者滥用 TeamViewer 访问了佛罗里达州奥兹马尔一家水处理厂的 SCADA 系统。 TeamViewer 周五提供了更多详细信息,作为对 初步声明该公司表示,其安全团队“全天候”与合作伙伴合作调查此次攻击,并与威胁情报提供商以及相关部门保持密切联系。 TeamViewer 将此次攻击归咎于 Midnight Blizzard,这是一个由俄罗斯政府支持的攻击者,又名 APT29 和 Cozy Bear。Midnight Blizzard 是今年早些时候披露的微软入侵事件以及 2020 年针对 SolarWinds 的毁灭性供应链攻击的幕后黑手。此外,TeamViewer 表示,此次攻击“与其公司网络环境中的标准员工帐户凭据有关”。 “基于持续的安全监控,我们的团队发现了该帐户的可疑行为,并立即采取了事件响应措施。结合我们的外部事件响应支持,我们目前将此活动归咎于被称为 APT29 / Midnight Blizzard 的威胁行为者,”更新后的声明中写道。“根据目前的调查结果,攻击被控制在公司 IT 环境中,没有证据表明威胁行为者获得了对我们产品环境或客户数据的访问权限。” TeamViewer 在更新中强调,根据目前的证据,其产品环境和客户数据未受到此次入侵的影响。更新后的声明解释说,TeamViewer 采用纵深防御方法,限制了威胁行为者访问公司环境其他部分的能力。 声明中写道:“遵循最佳实践架构,我们对企业 IT、生产环境和 TeamViewer 连接平台进行了严格隔离。这意味着我们将所有服务器、网络和帐户严格分开,以帮助防止不同环境之间的未经授权的访问和横向移动。” TechTarget 编辑部向 […]
TeamViewer 发现俄罗斯网络犯罪分子 Midnight Blizzard 造成的安全漏洞
马德里,6 月 28 日(Portaltic/EP) – TeamViewer 发现了一起与员工账户凭证相关的网络攻击,该攻击由俄罗斯网络犯罪集团 Midnight Blizzard 发起,但目前尚无证据表明该攻击影响了产品环境或客户数据。 TeamViewer 是一款允许远程访问计算机等设备以对其进行控制并提供远程支持的“软件”。从这个意义上讲,它是商业环境中常用的平台。 该公司表示,6 月 26 日星期三,其安全团队检测到 TeamViewer 内部公司计算环境存在异常,他们立即启动响应团队和调查程序以“实施必要的纠正措施”。 在与其他“世界领先”的网络安全专家一起继续调查后,该公司现在得出结论,这是一次与企业 IT 环境内员工账户凭证相关的网络安全攻击。 TeamViewer 在 在其网站上发表声明他们还详细说明,他们与外部事件响应支持部门一起,将恶意活动归咎于被称为 APT29 或 Midnight Blizzard 的恶意行为者。 具体而言,正如对同一恶意行为者对其他实体发动的网络攻击的调查所揭示的那样,这是一个俄罗斯网络犯罪集团,他们在政府的支持下开展活动,因为他们是俄罗斯情报部门的间谍。 对此,TeamViewer 详细说明,根据目前的调查结果,攻击被控制在企业环境中,因此没有证据表明网络犯罪分子已经获得了产品环境或客户数据的访问权限。 该公司还强调,它将所有服务器、网络和账户“严格分开”,以“帮助防止在这些攻击中发生未经授权的访问和不同环境之间的横向移动”。 综上所述,TeamViewer 强调了其对客户安全的重视,因此它保证将与事件涉及的各方保持“透明沟通”。因此,他们将继续在信任中心更新调查状态。 1719653054 #TeamViewer #发现俄罗斯网络犯罪分子 #Midnight #Blizzard #造成的安全漏洞 2024-06-28 16:09:20
TeamViewer 遭受网络攻击 – 计算机 – 新闻
/i/2004607142.png?f=meta)
您考虑过哪些既切实可行又有一定成功几率的制裁或其他措施?我的意思是,最近宣布了针对俄罗斯的第 16 项制裁。第 17 项制裁会不会突然有所帮助,而前 16 项制裁没有起到作用(或至少没有起到作用)? 这是有可能的。 当然,这听起来有点奇怪,在实践中也不现实,但“我们”越是排斥/阻止/等等俄罗斯的产品/服务,受害的人就越多,制裁的效果就越大。 如果制裁措施对俄罗斯饼干征收附加关税,那么受影响的只有俄罗斯饼干行业的从业者及其供应商。 如果在某个时候关税转化为封锁(禁止进口俄罗斯饼干),那么情况将变得更加困难。 随着制裁的不断加重,越来越多的俄罗斯人因此受苦。强化制裁的好处是,他们也能在俄罗斯感受到因果关系。(饼干行业确实明白为什么他们不再被允许出口,这是对他们政府态度的反应。)这些信息确实会泄露出去。俄罗斯政府自然会发起反击。如果你给的注射足够多,这自然会导致挫败感。 当然,如果这个国家在某个时候开始表现得像一只躲在角落里的猫,那就有风险了……但是我们的政府(欧盟级别)非常清楚他们可以分发哪些疫苗以及何时分发。 #TeamViewer #遭受网络攻击 #计算机 #新闻 1719558143 2024-06-28 05:17:07