安全公司Fireeye披露了安全漏洞

今天,网络安全公司Fireeye披露他们是复杂黑客的受害者。黑客访问了FireeEye’S内部网络似乎偷了偷窃的黑客工具Fireeye用于文本客户端’s networks.

在一个 披露 在Fireeye网站上发布,首席执行官Kevin Mandia表示“高度复杂的威胁演员”该公司认为可能是国家国家赞助的针对性的Fireeeye,说,“攻击者专门针对世界级的能力来定位和攻击FireeEye。他们受到操作安全性的高度培训,并用纪律和焦点执行。”披露读取。

攻击者访问了“我们用来测试客户的某些红色团队评估工具’ security,”披露补充道,“我们正在主动释放方法和方法,以检测我们被盗的红色团队工具的使用。我们不确定攻击者是否打算使用我们的红色团队工具或公开披露它们。然而,出于丰富的谨慎,我们为客户开发了300多个对策,以及广泛的社区,以最大限度地减少这些工具被盗的潜在影响。”

鉴于Fireeye的工具相信攻击者现在可以访问,公司是 在GitHub上分享妥协指标 为了帮助其他公司检测黑客是否正在使用任何Fireeye’S被盗的工具违反他们的网络。

拍摄者 伯默克斯工作室 uns

分享很关心!

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *