中国黑客在第三方IT供应商之后窃取数据
任何人都可以通过聊天室控制这些现场媒体机器人
Photobox与大规模数据迁移到AWS云进行旋转
Apple确认青少年黑客没有客户数据
德国法院秉承WhatsApp-Facebook数据传输禁令
Argos在Google主助理上启动语音购物能力
英国与非洲国家合作促进创新
NHS Digital Hires首席信息安全官
Facebook希望您在VR中与您的朋友一起出去玩
M&S旨在为1,000名员工提供数据技能
想象力,对话,突触:苹果沟手臂吗?
政府为当地议会推出7.5亿英镑的数字创新基金
诉讼索赔雅虎挥霍为中国持不同政案的信托基金
GE的Bill Ruh说,中东渴望数字化。
研究人员说,现在是倾倒摩尔定律提前计算的时候了
CIO采访:David Ivell,首席技术官,能源良好
微软的优势浏览器非常沉闷
朝鲜程序员为瓦南纳卡术袭击付费
网络增长带来了管理挑战
英特尔的下一代超速Optane Optane SSD为PC为4月发货
澳大利亚竞赛看门狗将Apple带到“错误53”索赔中法庭
FCC在许多业务数据线上结束价格上限
通过块链炒作
阿里巴巴首次亮相其第一台服务机器人
美国企业跳上趋势购买解锁智能手机
微软终于在Windows 10遥测上揭示了灯光
175美元,这个赎金软件服务是网络犯罪分子的福音
惠普的新馆可以通过可选的GPU来加倍游戏
Facebook上诉纽约搜索权证失败
EX-HMRC税务检查员听起来不足IR35在线状态检查工具的适用性
苏格兰政府将13.5米进入数据实验室
BlackBerry Keyone智能手机在5月下旬推出美国和加拿大
在一半的公司使用漏洞评估
IFG说,政府和企业不会为Brexit提供的交易准备好了
宏碁的新Holo 360是智能手机中的360度摄像头
技术可以拯救我们的NHS吗?
中东人形机器人的兴起
CIO采访:Marcella洪水,数字化转型头,Allianz Care
Mimecast扩展了核心电子邮件安全性以启用网络弹性
Microsoft计划强制PC与较新的处理器到Windows 10 Backfires
苹果的谣言智能扬声器需要什么期待
三星龙帕托普科技退伍军人前往企业推动
NCSC头要求技术专区伙伴关系来修复网络风险
英国公司关注网络军备竞赛
在线犯罪成本超过100万美元
微软在边缘和Windows 10之间切割更新
家庭办公室准备警察IT系统迁移到AWS云
视频:你不会在这次自主班车上找到方向盘或司机
惠普在6月份运送其Omen X VR背包电脑
飞行中的Wi-Fi可用性驱动器乘客忠诚度
您的位置:首页 >产品 > 商业评论 >

中国黑客在第三方IT供应商之后窃取数据

2021-08-14 09:44:06 [来源]:

选择外包IT行动的公司应该小心。涉嫌中国黑客通过违反第三方IT服务提供商来击中企业。

专业从事云存储,帮助台和应用程序管理的主要IT供应商已成为称为APT10的黑客集团的顶级目标,安全提供商BAE系统和PWC在联合报告中表示。

这是因为这些供应商通常可以直接访问客户的网络。普华永道周一表示,已发现APT10窃取知识产权作为全球Cyber​​semage活动的一部分,作为去年的全球Cyber​​semage活动。

联合报告不确定其服务提供商被击中或有多少人被突破。但是,提供者包括企业服务和云托管中的几家供应商。

“在这一点上说,不可能说出有多少组织可能会受到影响,”Bae Systems在博客文章中表示。

根据安全研究人员,APT10自2009年以来一直存在于2009年以来,并被认为是在中国的基础。为了启动他们的攻击,黑客使用矛网络钓鱼电子邮件方案来欺骗他们的受害者通过附件或通过导致恶意站点的链接来安装恶意软件。

PWC.

由APT10定位的国家。

从那里,APT10将尝试将IT服务提供商的凭据窃取到客户的客户“私人网络。然后,黑客将通过使用IT服务提供商自己的基础架构秘密地剥离数据来继续盗窃知识产权盗用。

APT10“的黑客活动持续到今年。本集团遍布全球各种行业,包括零售,能源,技术和公共部门。

英国的国家网络安全中心警告公众关于黑客活动。

“这一事件应提醒组织需要管理整个供应链,他们不能外包风险,”它在一份声明中表示。

企业应与IT服务提供商讨论如何保护对其数据的访问,并要求英国中心建议所需的任何更改。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。