谷歌威胁分析团队指出，在针对西欧政府官员的渗透活动中，SolarWinds 黑客利用了在旧版 iOS 系统中新发现的一个零日漏洞。周三的这份报告，披露本次攻击还利用了通过领英（LinkedIn）向政府官员发送的信息。若受害者在 iPhone 上访问了特定的链接，就会被重定向至带有初始恶意负载的域名。 在满足多项“验证检查”后，SolarWinds 黑客会利用 CVE-2021-1879 漏洞来下载最终的有效载荷，并将之用于绕过某些安全防护措施。 比如关闭同源防护策略（Same-Origin-Policy）、或其它能够防止恶意脚本在本地网络上搜集数据的安全功能。...

SolarWinds 公司敦促客户尽快安装补丁，以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用，并且已经对少部分客户发起了攻击。 在本周五发布的公告中，SolarWinds 公司表示：“微软提供的相关证据表明已经有少量、针对性的客户受到影响。 尽管目前 SolarWinds 还无法预估有多少客户可能直接受到该漏洞的影响。据现有的证据，没有其他 SolarWinds 产品受到此漏洞的影响。SolarWinds 目前无法直到可能受影响客户的身份”。...

美国白宫负责应对大规模 SolarWinds 黑客事件的最高官员表示，拜登政府针对俄罗斯的全面措施本身不太可能阻止莫斯科针对美国的恶意网络活动，而且没有否认发起大规模漏洞的黑客仍然潜伏在美国网络中的可能。 在接受 CNN 采访的时候，副国家安全顾问安妮·纽伯格（Anne Neuberger）表示将俄罗斯黑客驱逐出美国政府网络并对他们的恶意行为进行全面评估，需要时间、更全面的对话以及对美国网络安全的根本变化。...

在 SolarWinds 软件更新打包服务器遭遇黑客攻击，并且对政企客户造成了巨大的威胁之后，拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候，有外媒报道称，拜登总统已任命两位前国家安全局资深人员，担任美国政府的高级网络安全职务， 今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件，目前已知至少波及到了 9 家联邦机构。 在周一宣布的人事任命中，包括了奥巴马执政时期的前国家安全局官员、美国网络司令部发起者之一的 Jen Easterly，他已被提名为国土安全部旗下的网络安全咨询部门（CISA）的新负责人。...

外媒 1 月 15 日消息，IT 管理软件和监控工具供应商 SolarWinds 通过分析发现，Spectre / Meltdown 补丁使其亚马逊网络服务（ AWS ）基础设施的性能严重下降。 据悉，SolarWinds 在半虚拟化的 AWS 实例上图形化地表现了“ Python worker service tier ” 的性能。如下图所示，在亚马逊重启 SolarWinds 使用的 PV 实例后，CPU 使用率跃升至 25％ 左右。...