SolarWinds 黑客旨在窃取用户的云数据
微软表示,日前SolarWinds黑客正部署Solorigate后门,以破坏相关用户的云基础架构。
Microsoft 365 安全团队透露,SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者 *** ,进而破坏用户的云基础架构。
微软表示:“黑客可以随意挑选目标受众群体。根据调查,此 *** 攻击的下一阶段涉及本地活动,其目标是非本地访问云资源。”
一旦部署后门,黑客就可以窃取凭据、提升特权并在目标 *** 内获得创建有效SAML的权限,进而来访问云资源并窃取电子邮件及相关敏感数据。
专家表示:“这种 *** 攻击是具有极强的的隐身能力,因此我们很难发现相关活动。”
基于此,CISA和 *** 安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。
消息来源:Security Affairs,封面来自 *** ,译者:江。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.c
“SolarWinds 黑客旨在窃取用户的云数据” 的相关文章
Microsoft Defender 导致 Windows 11 Build 22581 遇到视频播放问题
尽管未能赢得 AV-TEST 的最高防病毒(AV-Comparatives)等级评价,但 Microsoft Defender 仍是市面上最合适的产品之一。尴尬的是,在 Windows 11 Build 22581 编译版本中,许多人发现遇到了媒体播放问题。由 Reddit 网友的讨论可知,问题与系...
Microsoft Defender 出现严重误报:自家 Office 更新被检测为勒索软件
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程...
基于800个恶意 NPM 包的大规模供应链攻击
Hackernews 编译,转载请注明出处: 一个名为“RED-LILI”的攻击者发布了近800个恶意模块,与正在进行的针对 NPM 软件包库的大规模供应链攻击活动联系紧密。 以色列安全公司 Checkmarx 说: “通常,攻击者使用一个匿名的一次性 NPM 帐户发动攻击。”“这一次,攻击...
谷歌解释野外攻击为何增加 浏览器安全形势在稳中向好
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、...
卡巴斯基发布“阎罗王”勒索软件的免费解密工具
虽然这家俄罗斯安全公司近几个月来已经失宠,但卡巴斯基宣布它已经成功破解了Yanluowang勒索软件(没错,它真的叫阎罗王,字面上Yanluowang。)这一充满了东方文化气息的恶意软件是去年由赛门铁克公司首次发现的,现在,卡巴斯基已经发现了它使用的加密算法中的一个漏洞。这使得该公司能够开发一个免费...
白俄罗斯政府被指对 Ghostwriters 运动负部分责任
白俄罗斯政府被指控至少对欧洲的Ghostwriters攻击事件负有部分责任。虽然网络安全公司在涉及威胁集团的归属时通常会谨慎行事,但Mandiant表示,它有高度的信心认为Ghostwriter–同时跟UNC115活动也有关联–是一个可能代表该国政府的网络犯罪组织。 今年早些时候,在一架商业飞机被...
评论列表
发表评论
