微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手

微软称黑客组织 Anonymous Sudan 是本月 Office 中断的幕后黑手 6 月 5 日Outlook 电子邮件、OneDrive 和云计算平台都受到零星中断的困扰,一个神秘的黑客组织声称对此负责。 最初,微软不愿证实这次攻击,但该公司现在表示,一个名为 Anonymous Sudan 的组织是此次中断的幕后黑手。 该组织当时在其 Telegram 频道声称对这次攻击负责,攻击原因是抗议美国政府插手苏丹问题。 微软在,这些攻击“暂时影响了”某些服务的可用性。但没有发现任何客户数据被访问或泄露的证据。

相关推荐

封面图片

微软透露,他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击,这个组织就是之前发动复杂的SolarWinds攻击的幕后黑

微软透露,他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击,这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示,这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。 2023年11月下旬开始,攻击者通过密码喷射攻击手段,侵入了一个旧的非生产测试租户账户,从而获得了立足点。然后,他们利用该账户的权限,访问了微软公司极小部分的企业电子邮件账户,包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工,并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。 微软表示,这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”,但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的,公司还没有透露攻击者能够访问其系统的具体时间长度。 微软表示:“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止,没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。” 标签: #微软 频道: @GodlyNews1 投稿: @GodlyNewsBot

封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。

封面图片

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手

澳大利亚机构称中国支持的黑客是网络犯罪的幕后黑手 澳大利亚政府网络安全机构周二指责一个中国支持的黑客组织在2022年从两个未具名的澳大利亚网络中窃取了密码和用户名,并补充说该组织仍然构成威胁。由澳大利亚网络安全中心牵头的联合报告称,名为 APT40 的黑客为中国国家安全部开展恶意网络行动。报告称:“其活动和技术与被追踪的高级持续性威胁 (APT) 40 组织有重叠。”报告包含了美国、英国、加拿大、新西兰、日本、韩国和德国主要网络安全机构的意见。中国今年三月表示,美英的黑客指控是“政治操纵”。 、、

封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击 微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为 Midnight Blizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。 、

封面图片

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码 微软今年早些时候曾透露,俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在,微软透露,这次攻击与 SolarWinds 攻击背后的同一组织发起,还导致一些源代码被盗,微软将其描述为正在进行的攻击。 微软解释道,“最近几周,我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问,这包括访问公司的一些源代码存储库和内部系统。 迄今为止,我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问,但微软警告称,攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。 ,

封面图片

微软解释俄罗斯黑客如何监视其高管

微软解释俄罗斯黑客如何监视其高管 虽然微软在上周五晚些时候首次向美国证券交易委员会披露的信息中没有提供太多关于攻击者如何获得访问权限的细节,但这家软件制造商现在已经公布了一份关于黑客如何突破其安全防护的初步分析报告。微软还警告说,这个被称为 Nobelium 或微软称之为"午夜暴风雪"的天气主题黑客组织一直在攻击其他组织。Nobelium 最初是通过密码喷射攻击进入微软系统的。这种攻击是一种暴力攻击,黑客会使用潜在密码字典来攻击账户。最重要的是,被入侵的非生产测试租户账户没有启用双因素身份验证。微软表示,Nobelium"针对数量有限的账户定制了密码喷射攻击,使用较少的尝试次数来逃避检测"。在这次攻击中,该组织"利用其初始访问权限,识别并入侵了一个传统的测试 OAuth 应用程序,该应用程序拥有进入微软企业环境的高级访问权限"。OAuth 是一种广泛使用的基于令牌身份验证的开放标准。它通常用于整个网络,让您无需向网站提供密码即可登录应用程序和服务。想想你可能用 Gmail 账户登录的网站,这就是 OAuth 在发挥作用。访问权限的提升使该组织能够创建更多恶意 OAuth 应用程序,并创建账户来访问微软的企业环境,最终访问其 Office 365 Exchange Online 服务,从而访问电子邮件收件箱。微软的安全团队解释说:"Midnight Blizzard 利用这些恶意 OAuth 应用程序来验证 Microsoft Exchange Online 和 Microsoft 企业电子邮件账户。微软尚未披露有多少公司电子邮件账户成为攻击目标并被访问,但该公司此前将其描述为"微软公司电子邮件账户中的很小一部分,包括我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。微软也仍未披露黑客监视其高级领导团队和其他员工多长时间的确切时间表。最初的攻击发生在 2023 年 11 月底,但微软直到 1 月 12 日才发现。这可能意味着攻击者对微软高管进行了近两个月的间谍活动。惠普企业公司(HPE)本周早些时候透露,同一伙黑客此前曾进入其"基于云的电子邮件环境"。HPE 没有透露提供商的名称,但该公司确实透露该事件"很可能与""早在 2023 年 5 月就有数量有限的 [Microsoft] SharePoint 文件外泄有关"。就在微软宣布计划在 Azure 云遭受重大攻击后全面加强软件安全的几天后,该公司就遭到了攻击。 这是微软遭遇的最新一次网络安全事件,此前在 2021 年,由于微软 Exchange Server 的一个漏洞,有 3 万个组织的电子邮件服务器遭到黑客攻击,去年中国黑客通过微软云漏洞入侵了美国政府的电子邮件。近三年前,微软也是 SolarWinds 巨型攻击事件的中心,而这次令人尴尬的高管邮件攻击事件的幕后黑手正是同一个 Nobelium 组织。微软承认其关键测试账户缺乏双因素身份验证,这可能会引起网络安全界的关注。虽然这不是微软软件的漏洞,但这是一套配置不佳的测试环境,让黑客可以悄无声息地穿越微软的企业网络。本周早些时候,CrowdStrike 首席执行官乔治-库尔茨(George Kurtz)在接受 CNBC 采访时问道:"一个非生产性测试环境是如何导致微软最高级别官员被入侵的?"我认为这件事还会有更多的进展。"更多的信息已经公布,但仍然缺少一些关键细节。微软确实声称,如果今天部署同样的非生产测试环境,那么"强制性的微软策略和工作流程将确保启用 MFA 和我们的主动保护措施",以更好地防范这些攻击。微软还有很多需要解释的地方,尤其是如果它想让客户相信它正在真正改进其软件和服务的设计、构建、测试和运行方式,以更好地防范安全威胁的话。了解更多: ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人