9月7日-8日,相约 2023 腾讯全球数字生态大会!聚焦产业未来发展新趋势! 了解详情
写点什么

FireEye 曝出 TeamViewer 被黑客攻破,官方回应:历史性事件

  • 2019-10-14
  • 本文字数:1085 字

    阅读完需:约 4 分钟

FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件


近日,在火眼举办的 FireEyeSummit 大会上,TeamViewer 被曝出曾被黑客组织入侵,并称其可以访问安装了 TeamViewer 的任何系统。消息一出,引起国内安全圈的“一阵骚动”。


据悉,TeamViewer 是一个能在任何防火墙和 NAT 代理的后台用于远程控制的应用程序、桌面共享和文件传输的简单且快速的解决方案。


基于其易用性、灵活性和强大的远程控制功能,TeamViewer 的使用面非常大。



知名安全公司 FireEye 的首席安全架构师 Christopher Glyer 在 Twitter 上写道,TeamViewer 被黑客组织攻破并泄露了用户的账户密码。该黑客组织被称为 APT41,他的推文称黑客可以在任何安装 TeamViewer 的计算机上访问它。


InfoTech News写道:从 FireEye 首席安全架构师发布的图片来看,这应该是在 FireEye 举行的安全会议上进行的演示,并且 FireEye 并未透露具体细节。但是,它是业内知名的安全研究公司,因此发布的消息可信度非常高,但是攻击时间不确定。



该报告显示,


TeamViewer 在 2016 年遭到黑客攻击,仅 24 小时内就有大量用户受到攻击并被窃取了大量财务信息。


根据奇安信威胁情报中心红雨滴团队对此事的分析, FireEye 所说的事件应该发生在数年前,新版本 TeamViewer 仍被受控的可能性较小。


该团队指出:


  1. 根据 FireEye 的报告,其中提到了他们认为的 TeamViewer 被入侵的时间节点为 2016 年,而这可追溯到德国的一份报纸——《明镜周刊》。

  2. 新闻显示 TeamViewer 黑客于 2016 年秋季针对的目标,当时该公司的专家发现可疑活动被迅速阻止,以防止造成重大损失。 此后, TeamViewer 随后对其安全体系结构和 IT 基础架构进行了全面审核,并通过适当措施进一步加强了它。

  3. 从 FireEye 之前的报告来看,见下图,其称尽管他们没有第一手证据证明黑客组织入侵 TeamViewer,但他们观察到组织使用了 TeamViewer 账号密码作为多个目标的切入点,并曾发起过会话进行文件传输。


基于此,该团队对本次事件的定性为: 我们不应该认为是入侵了 TeamViewer,而是黑客组织获取了目标 Teamviewer 账号和密码。


昨天,TeamViewer 发布“ 有关近日FireEye 误导性社交媒体传播的澄清说明 ”。


原文如下:


尊敬的 TeamViewer 用户,大家好!


在最近的网络安全供应商 FireEye 会议上,一个演示引用了与 TeamViewer 相关的历史性安全事件。这在社交媒体上以一种误导性的方式被传播,包括非事实性的结论。


TeamViewer 可以安全使用。在此声明中, FireEye 明确表示他们没有暗示任何有关 TeamViewer 或以前未公开的事件。此澄清同时回应了领先外部安全专家的评估。


TeamViewer 致力于网络安全,数据完整性和客户隐私的最高标准。我们投入巨资以确保用户信任的连接解决方案的最佳安全性。


活动推荐:

2023年9月3-5日,「QCon全球软件开发大会·北京站」 将在北京•富力万丽酒店举办。此次大会以「启航·AIGC软件工程变革」为主题,策划了大前端融合提效、大模型应用落地、面向 AI 的存储、AIGC 浪潮下的研发效能提升、LLMOps、异构算力、微服务架构治理、业务安全技术、构建未来软件的编程语言、FinOps 等近30个精彩专题。咨询购票可联系票务经理 18514549229(微信同手机号)。

2019-10-14 10:564817
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 316.9 次阅读, 收获喜欢 1781 次。

关注

评论

发布
暂无评论
发现更多内容

Gartner最新报告,分析超大规模边缘解决方案

阿里云视频云

云计算 边缘计算 边缘云

雀氏牛,Alibaba分布式微服务成长手册,GitHub已开源

做梦都在改BUG

Java 分布式 微服务

文献管理软件:EndNote 20 v20.5激活版

真大的脸盆

Mac Mac 软件 文献管理 文献管理工具

特斯拉和OpenAI的加持,马斯克简直人生赢家

这我可不懂

人工智能 低代码 马斯克 新能源

一份深入解析Java虚拟机HotSpot手册,让我卷成美团架构师

程序知音

Java JVM java架构师 hotspot Java进阶

SpringBoot整合RocketMQ,老鸟们都是这么玩

做梦都在改BUG

Java RocketMQ Spring Boot

又搞事!阿里400页JDK并发源码指南,再次被GitHub置顶了!

做梦都在改BUG

Java jdk 多线程 高并发 源码剖析

真下饭!字节技术官DDD(领域驱动设计)手册,拆解业务代码首选

做梦都在改BUG

Java 架构 领域驱动设计 DDD

云原生:驱动企业数字化新模式

北京好雨科技有限公司

云原生 数字化 rainbond 企业号 4 月 PK 榜

[直播预告]行云管家堡垒机V7.0版本说明会

行云管家

行云管家

MySQL数据库和Redis缓存一致性的更新策略

做梦都在改BUG

Java MySQL 数据库 redis 缓存

成都开发者Meetup|聚焦云原生开源,点亮企业创新活力

阿里巴巴云原生

阿里云 容器 微服务 云原生

构建系列之前端脚手架vite

江湖修行

Vue vite cli

探索网络世界的核心:TCPIP协议四层模型解析

做梦都在改BUG

Java 计算机网络 网络协议 TCP/IP

Atlassian后Server时代 | Server版vs.数据中心版,二者的区别在哪里?

龙智—DevSecOps解决方案

Atlassian 数据中心版 server版

“字节”再次起跳!内部651页剖析HotSpot 源码手册,GitHub已开源

做梦都在改BUG

Java JVM 虚拟机 hotspot

企业云管平台是什么?有什么用?

行云管家

云计算 云管理 云管

什么是可信云?通过可信云评估意味着什么?

行云管家

可信云

如何用 YonBuilder 构建线索管理应用?

YonBuilder低代码开发平台

详解事务模式和Lua脚本,带你吃透Redis 事务

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

软件测试/测试开发丨H5性能分析实战

测试人

软件测试 性能测试 自动化测试 H5 W3C

ZBC 荣登OKX涨幅榜前列,生态持续发力是关键

EOSdreamer111

【重磅发布】易观千帆用户体验分析产品领先版正式发布

易观分析

金融 银行 用户分析

简化你的代码,提高生产力:这10个Lambda表达式必须掌握

做梦都在改BUG

Java Lambda

LED显示屏十大应用领域值得你收藏

Dylan

LED显示屏 户外LED显示屏 户内led显示屏

大模型高效开发的秘密武器:大模型低参微调套件MindSpore PET

华为云开发者联盟

人工智能 华为云 大模型 华为云开发者联盟 企业号 4 月 PK 榜

阿里P8架构师20年经验总结成微服务设计企业架构转型之道笔记

程序知音

Java 微服务 java架构 Java进阶 后端技术

🔥InfoQ写作社区三周年主题征文火热开启

InfoQ写作社区官方

热门活动 三周年征文

玩转Github:三分钟教你如何用 Github 快速找到优秀的开源项目

程序知音

Java GitHub 编程语言 后端技术

面试官:说一说mysql的varchar字段最大长度?

程序员小毕

MySQL 数据库 程序员 面试 架构师

华为云开源项目OpenTiny的TinyNG组件库的设计理念是什么?

英勇无比的消炎药

前端 开源项目 OpenTiny UI组件库

  • 扫码添加小助手
    领取最新资料包
FireEye曝出TeamViewer被黑客攻破,官方回应:历史性事件_安全_万佳_InfoQ精选文章