微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的 *** 攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的 *** 机构和智囊。
在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并且已经有了一个框架可以迅速获得法院命令对该组织的黑客活动采取行动。在控制了这些域名之后,微软已经将这些域名重新定向到它所运行的一个停靠站,以保证用户的安全并通知攻击的受害者。
微软客户安全与信任部企业副总裁汤姆-伯特说:
“这次协助执法是2016年开始的一项持续的长期投资的一部分,目的是采取法律和技术行动,查封被Strontium使用的基础设施。我们已经建立了一个法律程序,使我们能够迅速获得法院对这项工作的裁决。在本周之前,我们已经通过这一程序采取了15次行动,获得了100多个Strontium控制的域的控制权。”
虽然微软能够解决Strontium的最新攻击是件好事,但该公司承认,这只是应对乌克兰 *** 战的一小部分。尽管如此,微软继续与该国的组织合作,以解决自俄罗斯入侵开始以来不断升级的 *** 攻击。
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1255821.htm
封面来源于 *** ,如有侵权请联系删除
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
隐私和安全成为了 Play Store 的更高优选项。Google 近期封杀第三方通话录音应用之外,还引入了“data safety”(数据安全)部分,要求开发人员提供更多关于他们收集的任何用户数据及其背后目的的信息。现在,Google 公开了 2021 年关于 Play Store 安全的统计数据...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...
时间已正式迈入 2022 年,分析公司 Chainalysis 表示在过去一年中与加密货币有关的犯罪达到了历史最高水平,非法地址获得了惊人的 140 亿美元。收到的绝大部分资金是通过诈骗、盗窃和暗网市场获得的,而另一个不断增长的被盗资金来源则是赎金。 非法资金从 2020 年的 78 亿美...