2011年10月13日星期四

RSA详细披露网络攻击 zz

在伦敦举行的RSA安全会议上,RSA执行总裁Art Coviello谴责某个国家对它发动网络攻击,RSA总裁Tom Heiser和首席技术官Eddie Schwartz则披露了攻击的更多细节。 协调合作的攻击者伪装成熟人对RSA雇员实施了一系列鱼叉式钓鱼攻击,目的是渗透进公司网络。他们发送了内嵌有恶意Flash文件的Excel电子表格, 利用0day漏洞建立一个入侵的据点,随后再进行组合攻击,获得SecurID数据的访问权限。RSA称,攻击者利用窃取的数据对一位客户实施了攻击,但 并没有取得成功,其它客户并没有受到影响。

标签: ,


// 发贴者:放牛娃的春天 @ 十月 13, 2011
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]