Microsoftは本日、次のように述べた。 SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。 ノーベリウムとしても知られるミッドナイト・ブリザードと呼ばれる「ロシアの国営俳優」によるもの。それは、主要な事件に関与していると疑われるハッカーのグループと同じです SolarWindsのサプライチェーンハッキング それは2020年に発生しました。
「2023 年 XNUMX 月下旬から、脅威アクターはパスワード スプレー攻撃を使用して従来の非運用テスト テナント アカウントを侵害し、足場を築き、その後アカウントの権限を使用して、メンバーを含む Microsoft 企業電子メール アカウントのごく一部にアクセスしました。当社の上級幹部チームとサイバーセキュリティ、法務、その他の部門の従業員を逮捕し、一部の電子メールと添付文書を窃取した」とマイクロソフトは書いた。
「調査の結果、彼らは当初、Midnight Blizzard 自体に関連する情報を得るために電子メール アカウントをターゲットにしていたことがわかりました。電子メールがアクセスされた従業員に通知を行っているところです。」
Microsoftは、攻撃を12月2021日に検知したと述べた。Midnight Blizzard/Nobeliumがどのような情報を探していたのかについては詳しく述べていないが、両者の間には長い歴史がある。 XNUMX 年、SolarWinds のハッキングを受けて、Microsoft は 4部構成のブログ/このグループに関するビデオ シリーズでは、「NOBELUM 事件の幕引きと、マイクロソフトおよび業界の世界クラスの脅威ハンターがどのように結集して史上最も高度な国家攻撃に対抗したか」を紹介しています。
マイクロソフトも積極的な役割を果たしています ウクライナに対するロシアのサイバー攻撃と闘う.
「パスワード スプレー」は、誰かが怠けて「1234」のようなパスワードを使用することを期待して、ハッカーが既知の有効なユーザー名に一般的なパスワードを攻撃するブルート フォース攻撃です。自動化システムは、比較的短時間で大量のパスワードをロールスルーするためによく使用されますが、システムの脆弱性を悪用するのではなくユーザーの脆弱性を悪用するため、防御するのは困難です。
オンラインセキュリティ会社のサイトより ログイン範囲:
ハッカーは、辞書または編集された一般的なパスワードのリストから可能な限り多くのパスワードを使用して、特定のユーザーとサイクルを追跡する可能性があります。パスワード スプレーは標的型攻撃ではなく、1 人の悪意のある攻撃者が電子メール アカウントのリストを取得するか、Active Directory へのアクセスを取得し、最も可能性の高い、一般的な、または一般的なパスワードのリストを使用してすべてのアカウントにサインインしようとするだけです。彼らはヒットします。
パスワード スプレーから得られる重要な点は、古いパスワードや一般的なパスワードを持つユーザー アカウントが弱いリンクを形成し、ハッカーが悪用してネットワークにアクセスできるということです。残念なことに、非常に多くのアカウント ユーザーがパスワード保護の最良の実践に従わなかったり、セキュリティよりも利便性を選択したりするため、パスワード スプレー攻撃が頻繁に成功します。
Microsoftも基本的に同じことを述べ、攻撃は「Microsoftの製品やサービスの脆弱性の結果ではない」と指摘した。現時点ではハッカーが「顧客環境、実稼働システム、ソースコード、AI システム」にアクセスしたという証拠はなく、さらなる措置が必要な場合には顧客に通知する予定だ。
たとえそうだったとしても、ハッキングは影響を与えるだろう。マイクロソフトは、国家支援のハッカーの急増により「セキュリティとビジネスリスクの間で取るべきバランス」の再評価を余儀なくされ、「現在のセキュリティを直ちに適用する」と述べた。 Microsoft が所有するレガシー システムと社内のビジネス プロセスに対する標準です。」
「私たちがこの新しい現実に適応する間に、ある程度の混乱を引き起こす可能性がありますが、これは必要なステップであり、この哲学を受け入れるために私たちが講じるいくつかのステップのうちの最初のステップにすぎません。」
Microsoftは近年、数多くの大規模なハッキングの中心となっている。 2021年、米国と他のNATO諸国は中国が後援していると非難した。 Microsoft Exchange Serverのハッキングそして2022年には ラプサス$攻撃 その結果、Bing と Cortana のソース コードが盗まれました。 2023 年、同社の Azure プラットフォームは中国のハッカー グループによって侵害され、ユーザーの電子メール アカウントにアクセスすることができました。このため、Tenable の会長兼 CEO であるアミット・ヨーラン氏は、同社を「繰り返されるパターン」として非難しました。 サイバーセキュリティの怠慢な行為これにより、米国政府に対する中国のスパイ活動が可能になった。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :持っている
- :は
- :not
- 12
- 2020
- 2021
- 2022
- 2023
- a
- できる
- アクセス
- アクセス
- アカウント
- 告発された
- 取得
- Action
- アクティブ
- Active Directory
- 適応する
- 後
- に対して
- AI
- AIシステム
- すべて
- また
- 量
- an
- および
- どれか
- 申し込む
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 試みる
- 自動化
- Azure
- バック
- BE
- なぜなら
- き
- 開始
- BEST
- の間に
- ビング
- 猛吹雪
- 強引な
- ビジネス
- ビジネスプロセス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 呼ばれます
- came
- 缶
- 場合
- 原因となる
- センター
- 最高経営責任者(CEO)
- チェーン
- 会長
- 中国
- 中国語
- 選択する
- Cms
- コード
- COM
- コマンドと
- 会社
- 妥協
- 利便性
- 企業
- コルタナ
- 電流プローブ
- 現在
- カーテン
- 顧客
- Customers
- サイバーセキュリティ
- サイクル
- 検出された
- しなかった
- 途絶
- ドキュメント
- doesnの
- どちら
- 手の込んだ
- メール
- 受け入れる
- 社員
- 使用可能
- 環境
- スパイ
- 本質的に
- エーテル(ETH)
- 証拠
- 交換
- 悪用する
- フェイル
- false
- 名
- フォロー中
- 強
- 強制的な
- フォーム
- 頻繁に
- から
- 機能
- さらに
- 利得
- 獲得
- 獲得
- 取得する
- Go
- だ
- 政府・公共機関
- グループ
- ハック
- ハッカー
- ハッカー
- ハッキング
- ハッキンググループ
- ハック
- 持ってる
- history
- ヒット
- ヒット
- 希望
- 認定条件
- HTTPS
- if
- 直ちに
- 影響
- in
- 事件
- 含めて
- を示し
- 産業を変えます
- 情報
- 当初
- 内部
- 調査
- IT
- ITS
- 自体
- 1月
- JPG
- ただ
- 一つだけ
- キー
- 既知の
- 大
- 遅く
- リーダーシップ
- ツェッペリン
- Legacy
- リーガルポリシー
- レベル
- ような
- 可能性が高い
- LINK
- リスト
- 長い
- 探して
- 主要な
- 悪意のある
- 多くの
- 五月..
- メンバー
- Microsoft
- 真夜中
- 最も
- 国連
- 必要
- 必要
- ネットワーク
- 新作
- いいえ
- 通知する
- 注記
- 11月
- 数
- 多数の
- 発生した
- of
- 頻繁に
- 古い
- on
- ONE
- オンライン
- オンラインセキュリティ
- の
- or
- その他
- 私たちの
- が
- パスワード
- パスワード
- パターン
- 割合
- パーミッション
- 哲学
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 可能
- 掲示
- プラクティス
- プロセス
- ラボレーション
- 生産
- 製品
- 保護
- 引っ張る
- 現実
- 最近
- 関連する
- 相対的に
- 繰り返される
- の提出が必要です
- 責任
- 結果
- 得られました
- リスク
- 職種
- ロール
- ロシア
- s
- 前記
- 同じ
- 言う
- 季節の
- セキュリティ
- シニア
- 上級指導者
- シリーズ
- サービス
- いくつかの
- ショート
- 符号
- 小さい
- So
- SolarWinds
- 一部
- 誰か
- 何か
- 洗練された
- ソース
- ソースコード
- 特定の
- スポンサー
- スポンサー
- 規格
- 米国
- 手順
- ストライキ
- 成功した
- 供給
- サプライチェーン
- 疑わしいです
- システム
- T
- 取る
- 撮影
- 取得
- 対象となります
- ターゲット
- チーム
- テナント
- test
- それ
- 盗難
- その後
- そこ。
- 彼ら
- もの
- この
- 脅威
- 介して
- 時間
- 〜へ
- 今日
- 一緒に
- 厳しい
- 2
- 残念ながら
- ユナイテッド
- 米国
- まで
- us
- 中古
- ユーザー
- users
- 有効な
- 非常に
- 脆弱性
- 脆弱性
- ました
- we
- ウェブサイト
- した
- この試験は
- いつ
- which
- while
- その
- 意志
- ワールドクラス
- 書いた
- 年
- ゼファーネット