微软控制了一批用于对乌克兰进行 *** 攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的 *** 攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的 *** 机构和智囊。
在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并且已经有了一个框架可以迅速获得法院命令对该组织的黑客活动采取行动。在控制了这些域名之后,微软已经将这些域名重新定向到它所运行的一个停靠站,以保证用户的安全并通知攻击的受害者。
微软客户安全与信任部企业副总裁汤姆-伯特说:
“这次协助执法是2016年开始的一项持续的长期投资的一部分,目的是采取法律和技术行动,查封被Strontium使用的基础设施。我们已经建立了一个法律程序,使我们能够迅速获得法院对这项工作的裁决。在本周之前,我们已经通过这一程序采取了15次行动,获得了100多个Strontium控制的域的控制权。”
虽然微软能够解决Strontium的最新攻击是件好事,但该公司承认,这只是应对乌克兰 *** 战的一小部分。尽管如此,微软继续与该国的组织合作,以解决自俄罗斯入侵开始以来不断升级的 *** 攻击。
转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1255821.htm
封面来源于 *** ,如有侵权请联系删除
“微软控制了一批用于对乌克兰进行 *** 攻击的与俄罗斯有联系的 Strontium 域名” 的相关文章
Atlassian 解决了一个关键的 Jira 身份验证绕过漏洞
Atlassian解决了其Jira Seraph软件中的一个严重漏洞,该漏洞编号为CVE-2022-0540(CVSS 评分 9.9),未经身份验证的攻击者可以利用该漏洞绕过身份验证。威胁参与者可以通过向易受攻击的软件发送特制的HTTP 请求来触发漏洞。 该漏洞会对Jira软件多版本产生影响,比如...
俄罗斯面临 IT 危机 距离数据存储空间耗尽只剩下两个月
在西方云计算供应商撤出俄罗斯后,俄罗斯面临严峻的IT存储危机,在数据存储耗尽之前,俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的,出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒...
DNS 曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施
一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...
据称黑客泄露了多达 37GB 的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...
评论列表
发表评论
