DaveC
SolarWinds攻擊行動躲過了美國斥資數百億美元建造的網路攻擊防禦系統EinsteinREF
美國政府爆發史上規模最大的駭客入侵事件,推測是俄羅斯駭客集團藉由危害 #SolarWinds Orion Platform的構建系統,滲透到採用該平台的各個組織。而紐約時報與華盛頓郵報則說,此一攻擊行動躲過美國斥資數百億美元建造的網路攻擊防禦系統 #Einstein ,因為Einstein只能偵測已知惡意程式與惡意IP,無法識別新的攻擊手法
---
(thinking)(thinking)

現在是用行為模式去找 惡意程式 和 APT攻擊可疑信號了