X
广告
首页 > 业界 > 关键词  > 微软最新资讯  > 正文

SolarWinds的黑客被怀疑已从微软的客户支持系统窃取了数据

2021-06-27 09:28 · 稿源: cnbeta

一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具,这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露,公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 "信息窃取恶意软件"。

由于该电脑可以访问 "少数"客户的 "基本账户信息",微软认为这些数据被用来发动 "高度针对性的攻击"。

微软声称已经 "迅速回应"了这一漏洞,删除了访问权限并保护了该设备。据称,作为微软关于客户信息的零信任 "租赁特权访问"方法的一部分,支持代理也被配置为 "所需的最小权限集"。该公司正在通知所有受影响的客户,并提供额外的支持以保持账户安全。

虽然微软没有告知该组织可以访问客户数据的时间,但路透社报道,给客户的警告提到该组织在5月下半月有访问权。它还告知报告,该代理可以访问账单联系信息和客户支付的服务,以及其他项目。

微软显然也知道有三个实体在网络钓鱼活动中受到损害,但却没有澄清从恶意软件中收集到的数据是否被用于该集团的企图。

Nobelium被认为是一个据称在2019年12月入侵SolarWinds的团体,他们在该网络公司的系统中潜伏等待了九个月才采取行动。

这并不是2021年涉及微软的唯一重大安全事件。3月,据披露,黑客组织 "Hafnium"使用微软Exchange服务器攻击世界各地的服务器。据信这些攻击影响了3万多个组织,促使微软发布了一套影响Exchange服务器版本的补丁,最早可以追溯到2013年。

  • 相关推荐
  • 大家在看
  • 微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

    自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。Baumont 在推文中写道:如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive

  • 苹果称iOS比安卓更安全 98%恶意软件都针对安卓

    为了回应欧盟委员会提议的《数字市场法案》,该法案可能会强制在欧洲的 iPhone上进行第三方渠道APP安装,苹果发布了一份深入的研究文件,强调了第三方渠道的安全和隐私风险。

  • GriftHorse恶意软件已经感染了超过1千万台安卓设备

    安全研究机构Zimperium发现了新的安卓恶意软件GriftHorse,它可以欺骗用户并且订阅高级短信服务。据信,GriftHorse恶意软件已经感染了70多个国家超过1000多万台安卓设备。据信,操作该恶意软件的团伙每月收入在150万至400万美元之间。安全研究人员发现从2020年11月开始,GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备,并为其运营商每月赚取数百万美元。移动安全公司Zimperium发现,GriftHorse恶意软件通过在官方G

  • 苹果称iOS比安卓更安全 安卓恶意软件感染率更高

    据外媒报道,近日,在答复欧盟委员会数字市场行动的函件中,苹果援引诺基亚2019年、2020年的威胁情况报告称,安卓平台恶意软件感染率是iPhone的15~47倍。

  • 2021 年 9 月头号恶意软件:Trickbot 再次跃居榜首

    Check Point Research 报告称,Trickbot 是最猖獗的恶意软件,而远程访问木马 njRAT 则首次进入榜单。2021 年 10 月,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年9 月最新版《全球威胁指数》报告。研究人员报告称,在长达三个月的肆虐后,Trickbot 于8 月跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜?

  • 在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件

    韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。目前还没有官方的Squid Games应用程序,然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说,Play Store上有超过200个与该系列有关的应用程序,其中就有Google保障措施还没有检测到的恶意软件,其中包括一款鱿鱼游戏壁纸应用。安全研究人员对其进行了分析,?

  • AirTag“丢失模式”漏洞可以将用户重定向到恶意网站

    根据KrebsOnSecurity发布的新报告,AirTag的丢失功能,允许任何人用智能手机扫描丢失AirTag找到主人的联系信息,并且可以被滥用于网络钓鱼诈骗。

  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

  • AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站

    根据 KrebsOnSecurity 分享的一份最新安全报告,苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。当一个 AirTag 被设置为丢失模式时,它会生成一个 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。任何扫描该 AirTag 的人都会被自动引导到有主人联系信息的 URL,查看所提供的联系信息不需要登录或个人信息。据 KrebsOnSecurity 称,丢失模?

  • 网络安全专家发现经微软WHQL认证的FiveSys驱动实际上是款恶意程序

    Bitdefender 的网络安全专家近日发现了一款名为“FiveSys”的新恶意程序,它是一个 rootkit,实际上是由微软自己进行数字签名的。FiveSys 恶意驱动程序带有 Windows 硬件质量实验室(WHQL)认证,该认证由微软通过 Windows 硬件兼容计划(WHCP)对其各合作厂商送来的驱动程序包进行仔细核查后提供。下面,Bitdefender 解释了 FiveSys rootkit 存在的原因以及它的功能。rootkit 的目的很简单:它的目的是通过一个自定义的代理来重定

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天