SolarWinds 黑客旨在窃取用户的云数据
微软表示,日前SolarWinds黑客正部署Solorigate后门,以破坏相关用户的云基础架构。
Microsoft 365 安全团队透露,SolarWinds供应链攻击幕后黑客旨在利用Sunburst / Solorigate后门感染受害者 *** ,进而破坏用户的云基础架构。
微软表示:“黑客可以随意挑选目标受众群体。根据调查,此 *** 攻击的下一阶段涉及本地活动,其目标是非本地访问云资源。”
一旦部署后门,黑客就可以窃取凭据、提升特权并在目标 *** 内获得创建有效SAML的权限,进而来访问云资源并窃取电子邮件及相关敏感数据。
专家表示:“这种 *** 攻击是具有极强的的隐身能力,因此我们很难发现相关活动。”
基于此,CISA和 *** 安全公司Crowdstrike都发布了用于审核Azure和MS 365安全环境的免费工具。
消息来源:Security Affairs,封面来自 *** ,译者:江。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.c
“SolarWinds 黑客旨在窃取用户的云数据” 的相关文章
开源模块维护者破坏代码,只为抗议乌克兰战争
Hackernews 编译,转载请注明出处: 一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。 Node-ipc 是一个用于进程间通信的 JavaScrip...
Log4Shell 重创 Kronos 私有云服务:打乱公司运作 影响节前工资发放
一场严重的勒索软件危机打乱了很多大公司的运作,一些工人则担忧无法在圣诞假期前拿到最后一笔工资。而这一切的魁首就是近期臭名昭著的 Log4Shell 攻击,这让劳务解决方案公司 Kronos 可能要面临持续数周的业务中断。这一安全事件已经影响了纽约市地铁交通局、本田公司、GameStop 等机构的人力...
卡巴斯基:IcedID 网银木马新变种正在疯狂传播
卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10.73%)、印度(11.59%)和美国(10.73%)等地区的传播力最为显著。与旧版木马相比,新变种利用了修改过的英文下载器,其中...
Serv-U 套件发现远程代码执行漏洞 SolarWinds 敦促客户尽快打补丁
SolarWinds 公司敦促客户尽快安装补丁,以修复 Serv-U 远程代码执行漏洞。目前已经有相关证据表明该漏洞被“单一威胁行为者”利用,并且已经对少部分客户发起了攻击。 在本周五发布的公告中,SolarWinds 公司表示:“微软提供的相关证据表明已经有少量、针对性的客户受到影响。 尽管...
谷歌、亚马逊等公司将因“全球最大数据泄露事件”被起诉
据外媒Neowin报道,在今天这个围绕着互联网的世界里,对我们私人数据的在线保护始终是一个热门话题。大型科技公司由于收集和管理的数据量大,经常面临监管机构等的冲击。在与此相关的最新进展中,来自爱尔兰公民自由委员会(ICCL)的高级研究员Johnny Ryan博士决定对IAB技术实验室提起诉讼。该诉...
研究人员发现庞大的 Facebook 机器人农场 发布了超过 20 万个误导性帖子
一群安全研究人员声称偶然发现了一个大规模机器人农场,旨在2020年总统选举期间和新冠疫情期间影响Facebook上的公众舆论。据英国网络安全公司Comparitech的Paul Bischoff称,该网络包括13775个独特的Facebook账户,每个账户每月发帖约15次,导致每周产出超过5万个帖...
评论列表
发表评论
