2022年04月07日
ESET研究人员在越南政府网站上发现了一起供应链攻击Able Desktop在软件遭受供应链攻击几周后,越南政府认证机构(VGCA)的网站ca.gov.vn类似的攻击又发生了。攻击者修改了网站上可以下载的两个安装程序,并添加了一个后门来攻击合法应用程序的用户。ESET2020年12月初,研究人员发现了这种新的供应链攻击,并通知了攻击的组织和VNCERT。截至2020年8月底,该网站还没有提供受攻击的软件安装程序,ESET跟踪研究数据并没有表明受攻击的安装程序已经传播到其他地方。越南政府认证机构
2022年04月07日
据《纽约时报》报道,IT公司SolarWinds 受供应链攻击,包括政府机构和私营企业在内的250多家企业受到影响,名单仍在增长。SolarWinds被攻击20202012月,网络安全世界受到一群精英黑客的挑战,他们入侵了总部位于德克萨斯州的软件提供商SolarWinds在网络中,黑客试图将公司使用最广泛的软件木马化SolarWinds 的 Orion 平台软件秘密分发恶意软件监控用户,提取敏感数据文档。黑客攻击的影响此前,专家们已经确定了40家受袭击影响的机构,但《纽约时报》上周末报道,25