A Microsoft ma azt mondta, hogy igen csapkodott egy „orosz államilag támogatott színész”, a Midnight Blizzard, más néven Nobelium. Ugyanaz a hackercsoport, akikről azt gyanítják, hogy felelősek az őrnagyért A SolarWinds ellátási lánc feltörése ami 2020-ben történt.
„2023. november végétől a fenyegetettség szereplője jelszószóró támadást alkalmazott, hogy feltörjön egy régi, nem gyártási tesztbérlői fiókot, és megvegye a lábát, majd a fiók engedélyeit felhasználva hozzáfért a Microsoft vállalati e-mail fiókjainak nagyon kis százalékához, beleértve a tagokat is. felsővezetői csapatunk és a kiberbiztonsági, jogi és egyéb feladatokat ellátó alkalmazottaink tagjai, és kiszivárogtak néhány e-mailt és csatolt dokumentumot” – írta a Microsoft.
„A vizsgálat azt mutatja, hogy kezdetben az e-mail fiókokat célozták meg magával a Midnight Blizzarddal kapcsolatos információkért. Folyamatban van az alkalmazottak értesítése, akiknek az e-mailjeihez hozzáfértek.”
A Microsoft azt mondta, hogy január 12-én észlelte a támadást. Nem részletezte, hogy a Midnight Blizzard/Nobelium milyen információkat kereshetett, de a kettő között hosszú történet van. 2021-ben a SolarWinds feltörését követően a Microsoft közzétett egy négyrészes blog/videósorozat a csoportról, amely „lehúzza a rolót a NOBELUM incidensről, és arról, hogy a Microsoft és az iparág világszínvonalú fenyegetésvadászai hogyan gyűltek össze a történelem legkifinomultabb nemzetállami támadása előtt”.
A Microsoft is aktív szerepet vállalt ebben az Ukrajna elleni orosz kibertámadások leküzdése.
A „jelszószórás” egy brutális erejű támadás, amelyben a hacker ismert, érvényes felhasználónevekre üt le gyakori jelszavakat abban a reményben, hogy valaki ellustult, és az „1234”-hez hasonlót használt. Az automatizált rendszereket gyakran arra használják, hogy viszonylag rövid idő alatt nagyszámú jelszót görgessenek át, és nehéz védekezni ellene, mert nem a rendszerek, hanem a felhasználók sebezhetőségeit használja ki.
Az online biztonsági cég weboldaláról Bejelentkezési sugár:
A hackerek bizonyos felhasználókat és ciklusokat követhetnek a szótárból vagy a gyakori jelszavak szerkesztett listájából a lehető legtöbb jelszó használatával. A jelszavak kiszórása nem célzott támadás, csupán egyetlen rosszindulatú szereplő, aki megszerez egy e-mail fiókot, vagy hozzáfér egy aktív könyvtárhoz, és megpróbál bejelentkezni az összes fiókba a legvalószínűbb, legnépszerűbb vagy leggyakoribb jelszavak listájával, amíg ütést kapnak.
A jelszavak szórásának kulcsfontosságú eleme az, hogy a régi vagy gyakori jelszavakkal rendelkező felhasználói fiókok jelentik azt a gyenge láncszemet, amelyet a hackerek kihasználhatnak a hálózathoz való hozzáférésre. Sajnos a jelszószóró támadások gyakran sikeresek, mert sok fiókfelhasználó nem követi a legjobb jelszóvédelmi gyakorlatokat, vagy nem választja a kényelmet a biztonság helyett.
A Microsoft lényegében ugyanezt mondta, megjegyezve, hogy a támadás „nem a Microsoft termékeinek vagy szolgáltatásainak sebezhetőségének az eredménye”. Jelenleg nincs bizonyíték arra, hogy a hackerek hozzáfértek volna „ügyfélkörnyezetekhez, éles rendszerekhez, forráskódokhoz vagy mesterséges intelligenciarendszerekhez”, és értesíti az ügyfeleket, ha és mikor van szükség további lépésekre.
Még ha ez a helyzet is, a feltörésnek lesz hatása: a Microsoft szerint az államilag támogatott hackerek elszaporodása arra kényszerítette, hogy újraértékelje „az egyensúlyt, amelyet meg kell találnunk a biztonság és az üzleti kockázat között”, és azonnal alkalmazni fogja a „jelenlegi biztonságot”. szabványokat a Microsoft tulajdonában lévő örökölt rendszerekhez és belső üzleti folyamatokhoz.”
"Ez valószínűleg némi zavart fog okozni, miközben alkalmazkodunk ehhez az új valósághoz, de ez egy szükséges lépés, és csak az elsőt fogjuk megtenni a filozófia elfogadásához."
A Microsoft az elmúlt években számos jelentős hack középpontjában állt. 2021-ben az Egyesült Államok és más NATO-tagországok Kínát vádolták szponzorálással Microsoft Exchange Server feltörések, 2022-ben pedig a Lapsus$ támadás a Bing és a Cortana forráskód ellopását eredményezte. 2023-ban az Azure platformot feltörte egy kínai hackercsoport, amely hozzáférést tudott szerezni a felhasználói e-mail fiókokhoz; ami miatt a Tenable elnök-vezérigazgatója, Amit Yoran azzal vádolta a céget, hogy „a hanyag kiberbiztonsági gyakorlatok, amely lehetővé tette a kínai kémkedést az Egyesült Államok kormánya ellen.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :van
- :is
- :nem
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Képes
- hozzáférés
- igénybe vett
- Fiók
- Fiókok
- vádlott
- megszerzése
- Akció
- aktív
- Active Directory
- alkalmazkodni
- Után
- ellen
- AI
- AI rendszerek
- Minden termék
- Is
- összeg
- an
- és a
- bármilyen
- alkalmaz
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- megkísérlése
- Automatizált
- Égszínkék
- vissza
- Egyenleg
- BE
- mert
- óta
- Kezdet
- BEST
- között
- Bing
- hóvihar
- brute force
- üzleti
- üzleti folyamatok
- de
- by
- hívott
- jött
- TUD
- eset
- Okoz
- Központ
- vezérigazgató
- lánc
- elnök
- Kína
- kínai
- A pop-art design, négy időzóna kijelzése egyszerre és méretének arányai azok az érvek, amelyek a NeXtime Time Zones-t kiváló választássá teszik. Válassza a
- cms
- kód
- COM
- Közös
- vállalat
- kompromisszum
- kényelem
- Társasági
- Cortana
- Jelenlegi
- Jelenleg
- függöny
- vevő
- Ügyfelek
- Kiberbiztonság
- ciklusok
- észlelt
- nem
- Zavar
- dokumentumok
- nem
- bármelyik
- Bonyolult
- e-mailek
- ölelés
- alkalmazottak
- engedélyezve
- környezetek
- kémkedés
- lényegében
- Eter (ETH)
- bizonyíték
- csere
- Exploit
- FAIL
- hamis
- vezetéknév
- következik
- következő
- A
- Kényszer
- kényszerű
- forma
- gyakran
- ból ből
- funkciók
- további
- Nyereség
- szerzett
- egyre
- kap
- Go
- kapott
- Kormány
- Csoport
- csapkod
- hacker
- hackerek
- hacker
- hacker csoport
- hack
- Legyen
- történelem
- Találat
- Találat
- remény
- Hogyan
- HTTPS
- if
- azonnal
- Hatás
- in
- incidens
- Beleértve
- jelzi
- ipar
- információ
- alapvetően
- belső
- vizsgálat
- IT
- ITS
- maga
- január
- jpg
- éppen
- csak egy
- Kulcs
- ismert
- nagy
- Késő
- Vezetés
- Led
- Örökség
- Jogi
- szint
- mint
- Valószínű
- LINK
- Lista
- Hosszú
- keres
- fontos
- rosszindulatú
- sok
- Lehet..
- Partnerek
- microsoft
- éjfél
- a legtöbb
- Nemzetek
- elengedhetetlen
- Szükség
- hálózat
- Új
- nem
- értesítve
- megjegyezve,
- november
- szám
- számos
- történt
- of
- gyakran
- Régi
- on
- ONE
- online
- online biztonság
- csak
- or
- Más
- mi
- felett
- Jelszó
- jelszavak
- Mintás
- százalék
- engedélyek
- filozófia
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- Népszerű
- lehetséges
- kiküldött
- gyakorlat
- folyamat
- Folyamatok
- Termelés
- Termékek
- védelem
- Húz
- Valóság
- új
- összefüggő
- viszonylag
- megismételt
- kötelező
- felelős
- eredményez
- eredményezett
- Kockázat
- Szerep
- Tekercs
- orosz
- s
- Mondott
- azonos
- azt mondja,
- szezonális
- biztonság
- idősebb
- felső vezetés
- Series of
- szerver
- Szolgáltatások
- számos
- rövid
- <p></p>
- kicsi
- So
- SolarWinds
- néhány
- Valaki
- valami
- kifinomult
- forrás
- forráskód
- különleges
- Szponzorált
- szponzoráló
- szabványok
- Államok
- Lépés
- sztrájk
- sikeres
- kínálat
- ellátási lánc
- feltételezett
- Systems
- T
- Vesz
- meghozott
- bevétel
- célzott
- célzás
- csapat
- bérlő
- teszt
- hogy
- A
- lopás
- akkor
- Ott.
- ők
- dolog
- ezt
- fenyegetés
- Keresztül
- idő
- nak nek
- Ma
- együtt
- kemény
- kettő
- sajnálatos módon
- Egyesült
- Egyesült Államok
- -ig
- us
- használt
- használó
- Felhasználók
- segítségével
- érvényes
- nagyon
- sérülékenységek
- sebezhetőség
- volt
- we
- weboldal
- voltak
- Mit
- amikor
- ami
- míg
- akinek
- lesz
- val vel
- világszínvonalú
- írt
- év
- zephyrnet