Microsoft bugün şunu söyledi: üreticilerinin Nobelium olarak da bilinen Midnight Blizzard adlı "Rus devleti destekli bir aktör" tarafından. Bu, büyük saldırıdan sorumlu olduğundan şüphelenilen hacker grubuyla aynı grup. SolarWinds tedarik zinciri hack 2020'de meydana gelen.
“Kasım 2023'ün sonlarından itibaren tehdit aktörü, eski üretim dışı test kiracısı hesabını ele geçirmek ve bir yer edinmek için parola sprey saldırısı kullandı ve ardından hesabın izinlerini, üyeler de dahil olmak üzere Microsoft kurumsal e-posta hesaplarının çok küçük bir yüzdesine erişmek için kullandı. Microsoft, üst düzey liderlik ekibimizin ve siber güvenlik, hukuk ve diğer fonksiyonlarımızdaki çalışanlarımızın bazı e-postaları ve ekteki belgeleri sızdırdığını yazdı.
"Soruşturma, başlangıçta Midnight Blizzard'la ilgili bilgiler için e-posta hesaplarını hedeflediklerini gösteriyor. E-postalarına erişilen çalışanları bilgilendirme sürecindeyiz."
Microsoft, saldırıyı 12 Ocak'ta tespit ettiğini söyledi. Midnight Blizzard/Nobelium'un hangi bilgileri aradığına dair ayrıntı vermedi ancak ikisi arasında uzun bir tarih var. 2021'de SolarWinds saldırısının ardından Microsoft bir yayın yayınladı. dört bölümlük blog/video serisi, "NOBELUM olayının perdesini geri çeken ve Microsoft'tan ve sektörden birinci sınıf tehdit avcılarının tarihteki en karmaşık ulus devlet saldırısını üstlenmek için nasıl bir araya geldiklerini" anlatan grup hakkında.
Microsoft ayrıca aktif bir rol üstlendi Rusya'nın Ukrayna'ya yönelik siber saldırılarıyla mücadele.
"Şifre püskürtme", bir bilgisayar korsanının, birisinin tembelleşip "1234" gibi bir şey kullanması umuduyla bilinen geçerli kullanıcı adlarına ortak şifrelerle saldırdığı bir kaba kuvvet saldırısıdır. Otomatik sistemler genellikle çok sayıda şifreyi nispeten kısa bir sürede işlemek için kullanılır ve sistemlerdeki güvenlik açıklarından değil, kullanıcılardaki güvenlik açıklarından yararlandığı için bunlara karşı savunma yapmak zordur.
Çevrimiçi güvenlik şirketinin web sitesinden Giriş Yarıçapı:
Bilgisayar korsanları, bir sözlükten veya ortak şifrelerin düzenlenmiş bir listesinden mümkün olduğu kadar çok şifre kullanarak belirli kullanıcıların ve döngülerin peşine düşebilir. Parola püskürtme, hedefe yönelik bir saldırı değildir; yalnızca kötü niyetli bir aktörün, e-posta hesaplarının bir listesini ele geçirmesi veya aktif bir dizine erişim sağlaması ve en olası, popüler veya yaygın parolalardan oluşan bir listeyi kullanarak tüm hesaplarda oturum açmaya çalışmasıdır. bir darbe alıyorlar.
Parola püskürtmenin en önemli çıkarımı, eski veya yaygın parolalara sahip kullanıcı hesaplarının, bilgisayar korsanlarının ağa erişim sağlamak için kullanabileceği zayıf halkaları oluşturmasıdır. Ne yazık ki, şifre püskürtme saldırıları sıklıkla başarılı oluyor çünkü pek çok hesap kullanıcısı en iyi şifre koruma uygulamalarını takip edemiyor veya güvenliğin yerine rahatlığı seçmiyor.
Microsoft da temelde aynı şeyi söyledi ve saldırının "Microsoft ürün veya hizmetlerindeki bir güvenlik açığının sonucu olmadığını" belirtti. Şu anda bilgisayar korsanlarının "müşteri ortamlarına, üretim sistemlerine, kaynak koduna veya yapay zeka sistemlerine" erişim sağladığına dair hiçbir kanıt bulunmuyor ve herhangi bir başka eylemin gerekli olması durumunda müşterilere bilgi verilecek.
Durum böyle olsa bile, saldırının bir etkisi olacak: Microsoft, devlet destekli bilgisayar korsanlarının çoğalmasının onu "güvenlik ile iş riski arasında kurmamız gereken dengeyi" yeniden değerlendirmeye zorladığını ve "mevcut güvenliği" derhal uygulayacağını söyledi. Microsoft'a ait eski sistemlere ve dahili iş süreçlerine yönelik standartlar.
"Bu, muhtemelen biz bu yeni gerçekliğe uyum sağlarken bir miktar aksamaya neden olacaktır, ancak bu gerekli bir adımdır ve bu felsefeyi benimsemek için atacağımız birkaç adımdan yalnızca ilkidir."
Microsoft, son yıllarda çok sayıda büyük saldırının merkezinde yer aldı. 2021'de ABD ve diğer NATO ülkeleri Çin'i sponsor olmakla suçladı Microsoft Exchange Sunucusu hacklerive 2022 yılında bir Lapsus$ saldırısı Bing ve Cortana kaynak kodunun çalınmasıyla sonuçlandı. 2023 yılında Azure platformu, kullanıcı e-posta hesaplarına erişim sağlayabilen Çinli bir bilgisayar korsanlığı grubu tarafından ihlal edildi; Bu, Tenable başkanı ve CEO'su Amit Yoran'ın şirketi "tekrarlanan bir davranış modeli" ile suçlamasına yol açtı. ihmalkar siber güvenlik uygulamalarıBu da Çin'in Amerika Birleşik Devletleri hükümetine karşı casusluğuna olanak sağladı."
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :vardır
- :dır-dir
- :olumsuzluk
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Yapabilmek
- erişim
- erişilen
- Hesap
- Hesaplar
- sanık
- edinme
- Action
- aktif
- Active Directory
- uyarlamak
- Sonra
- karşı
- AI
- AI sistemleri
- Türkiye
- Ayrıca
- miktar
- an
- ve
- herhangi
- Tamam
- ARE
- etrafında
- AS
- At
- saldırı
- saldırılar
- teşebbüs
- Otomatik
- masmavi
- Arka
- Bakiye
- BE
- Çünkü
- olmuştur
- Başlangıç
- İYİ
- arasında
- Bing
- kar fırtınası
- kaba kuvvet
- iş
- Iş süreçleri
- fakat
- by
- denilen
- geldi
- CAN
- dava
- Sebeb olmak
- Merkez
- ceo
- zincir
- başkan
- Çin
- Çince
- Klinik
- cms
- kod
- COM
- ortak
- şirket
- uzlaşma
- kolaylık
- Kurumsal
- Cortana
- akım
- Şu anda
- perde
- müşteri
- Müşteriler
- Siber güvenlik
- döngüleri
- algılandı
- vermedin
- Bozulma
- evraklar
- gelmez
- ya
- ayrıntılı
- E-posta
- e-postalar
- kucaklamak
- çalışanların
- etkin
- ortamları
- casusluk
- esasen
- Eter (ETH)
- kanıt
- takas
- sömürmek
- FAIL
- yanlış
- Ad
- takip et
- takip etme
- İçin
- Zorla
- zorunlu
- Airdrop Formu
- sık sık
- itibaren
- fonksiyonlar
- daha fazla
- Kazanç
- kazandı
- kazanma
- almak
- Go
- var
- Hükümet
- grup
- kesmek
- Hacker
- hackerlar
- hack
- bilgisayar korsanlığı grubu
- kesmek
- Var
- tarih
- vurmak
- Hits
- umut
- Ne kadar
- HTTPS
- if
- hemen
- darbe
- in
- olay
- Dahil olmak üzere
- gösterir
- sanayi
- bilgi
- başlangıçta
- iç
- soruşturma
- IT
- ONUN
- kendisi
- Ocak
- jpg
- sadece
- sadece bir
- anahtar
- bilinen
- büyük
- Geç
- Liderlik
- Led
- miras
- Yasal Şartlar
- seviye
- sevmek
- Muhtemelen
- LINK
- Liste
- Uzun
- bakıyor
- büyük
- kötü niyetli
- çok
- Mayıs..
- Üyeler
- Microsoft
- gece yarısı
- çoğu
- Milletler
- gerekli
- gerek
- ağ
- yeni
- yok hayır
- bildirme
- belirterek
- Kasım
- numara
- sayısız
- oluştu
- of
- sık sık
- Eski
- on
- ONE
- Online
- online güvenlik
- bir tek
- or
- Diğer
- bizim
- tekrar
- Şifre
- şifreleri
- model
- yüzde
- izinleri
- felsefe
- platform
- Platon
- Plato Veri Zekası
- PlatoVeri
- Popüler
- mümkün
- posted
- uygulamalar
- süreç
- Süreçler
- üretim
- Ürünler
- koruma
- Çekiyor
- Gerçeklik
- son
- ilgili
- Nispeten
- tekrarlanan
- gereklidir
- sorumlu
- sonuç
- sonuçlandı
- Risk
- Rol
- Rulo
- Rusça
- s
- Adı geçen
- aynı
- diyor
- mevsimlik
- güvenlik
- kıdemli
- üst düzey liderlik
- Dizi
- sunucu
- Hizmetler
- birkaç
- kısa
- işaret
- küçük
- So
- SolarWinds
- biraz
- Birisi
- bir şey
- sofistike
- Kaynak
- kaynak kodu
- özel
- Sponsor
- sponsor
- standartlar
- Devletler
- adım
- grev
- başarılı
- arz
- tedarik zinciri
- şüpheli
- Sistemler
- T
- Bizi daha iyi tanımak için
- alınan
- alma
- Hedeflenen
- hedefleme
- takım
- kiracı
- test
- o
- The
- hırsızlık
- sonra
- Orada.
- onlar
- şey
- Re-Tweet
- tehdit
- İçinden
- zaman
- için
- bugün
- birlikte
- sert
- iki
- ne yazık ki
- Birleşik
- USA
- kadar
- us
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- geçerli
- çok
- güvenlik açıkları
- güvenlik açığı
- oldu
- we
- Web sitesi
- vardı
- Ne
- ne zaman
- hangi
- süre
- kimin
- irade
- ile
- Dünya standartlarında
- yazdı
- yıl
- zefirnet