微软称俄罗斯黑客监视其高管后窃取了源代码

微软称俄罗斯黑客监视其高管后窃取了源代码 "最近几周，我们看到有证据表明，Midnight Blizzard [Nobelium]正在使用最初从我们公司电子邮件系统中流出的信息，以获得或试图获得未经授权的访问权限，"微软在一篇博文中解释道。"这包括访问公司的一些源代码库和内部系统。到目前为止，我们还没有发现微软托管的面向客户的系统被入侵的证据。"目前尚不清楚访问了哪些源代码，但微软警告说，Nobelium 组织，或者微软所称的"午夜暴雪"，现在正试图利用"它所发现的不同类型的秘密"，试图进一步入侵这家软件巨头，并有可能入侵其客户。微软表示："其中一些秘密是客户与微软通过电子邮件共享的，当我们在外泄的电子邮件中发现这些秘密时，我们已经并正在联系这些客户，协助他们采取缓解措施。"Nobelium 最初是在去年通过密码喷射攻击进入微软系统的。这种攻击是一种暴力破解方法，黑客利用大量的潜在密码字典来攻击账户。微软配置了一个未启用双因素身份验证的非生产性测试租户账户，从而允许 Nobelium 获得访问权限。"在整个微软，我们增加了安全投资，加强了跨企业协调和动员，并提高了我们的自我防护能力，确保了我们的环境安全，加固了我们的环境，以应对这种高级持续性威胁。我们已经并将继续实施更多的强化安全控制、检测和监控措施。"就应对措施微软描述道。就在微软宣布计划在Azure云受到严重攻击后全面加强软件安全的几天后就遭到了攻击。近年来，微软一直是几起备受瞩目的安全攻击的中心，包括2021年由于微软Exchange服务器漏洞导致3万个组织的电子邮件服务器被黑客攻击，以及去年疑似来自中国的黑客通过微软云漏洞入侵美国政府电子邮件。微软仍在调查 Nobelium 对其系统的最新攻击。"对午夜暴雪活动的积极调查正在进行中，调查结果将继续发展，"微软表示。"我们将继续致力于分享我们所了解到的信息"。了解更多： ... PC版： 手机版：

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码 微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。 现在，微软透露，这次攻击与 SolarWinds 攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。 微软解释道，“最近几周，我们看到有证据表明黑客组织 Midnight Blizzard (Nobelium) 正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。 迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。 ，

网络犯罪分子 “破解" 了LastPass密码管理器

网络犯罪分子 “破解" 了LastPass密码管理器 ，该事件是在两星期前被发现的，当时专家在密码管理器的部分开发环境中发现了可疑的活动。 黑客利用其中一名开发人员的受损账户，进入了LastPass的开发环境，然后窃取了一些源代码和有关密码管理器的技术信息。 该公司聘请了一家领先的网络安全和取证公司对这一事件进行调查，目前声称数据泄漏并没有泄露用户的主密码。 #ThreatIntelligence #PasswordManager #Security

密码管理软件 LastPass 承认遭到黑客入侵

密码管理软件 LastPass 承认遭到黑客入侵 全球用户数超过 3300 万的密码管理软件公司 LastPass 表示，最近一名黑客在侵入其开发系统后窃取了部分源代码和一些专有信息。LastPass 将密码存储在“加密的保险箱”中，只有使用客户的主密码才能解密。LastPass 表示在这次网络攻击中主密码没有被泄露，用户不需要采取行动来保护他们的账户。 消息来源： 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码

Lapsus$黑客入侵T-Mobile的系统并窃取其源代码 Lapsus$黑客组织在3月发生的一系列网络入侵事件中窃取了T-Mobile的源代码，T-Mobile在一份声明中确认了这次攻击，并说"被访问的系统不包含客户或政府信息或其他类似的敏感信息"。 在一份私人信息副本中，Lapsus$黑客组织讨论了在其七名青少年成员被捕前一周针对T-Mobile的攻击。 在网上购买了员工的凭证后，这些成员可以使用公司的内部工具如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击者拥有的设备上。从那里，攻击者可以获得该人的手机号码所收到的短信或电话，包括为多因素认证而发送的任何信息。 Lapsus$黑客还试图破解联邦调查局和美国国防部的T-Mobile账户。他们最终无法做到这一点，因为需要额外的验证措施。 "几周前，我们的监控工具检测到一个有害行为者使用偷来的凭证进入内部系统，并在这些系统里操作工具软件，我们的系统和程序按照设计工作，入侵被迅速关闭和封闭，所使用的受损凭证也被淘汰了。"T-Mobile事后这样回复。 多年来，T-Mobile已经成为数次网络攻击的受害者。虽然这次特定的黑客攻击没有影响客户的数据，但过去的事件却影响过客户的数据。2021年8月，一个漏洞暴露了属于4700多万客户的个人信息，而就在几个月后发生的另一次攻击暴露了"少量"的客户账户信息。 Lapsus$作为一个主要针对微软、三星和NVIDIA等大型科技公司源代码的黑客组织，已经声名鹊起。据报道，该组织由一名十几岁的主谋领导，还针对育碧公司、苹果健康合作伙伴Globant和认证公司Okta。 cnBeta

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版： 手机版：