Solarwinds Hackers学习Microsoft身份验证,电子邮件源
2021-02-21
在多年来,美国政府机构最严重侵入的黑客赢得了对微软的秘密源代码进行认证,以便验证客户,其中最大的攻击矢量之一。 微软在星期四在博客帖子中说其内部调查发现,黑客研究了

在多年来,美国政府机构最严重侵入的黑客赢得了对微软的秘密源代码进行认证,以便验证客户,其中最大的攻击矢量之一。

微软在星期四在博客帖子中说其内部调查发现,黑客研究了与身份和安全性,其交换电子邮件程序和移动设备和应用的Intune Management相关的Azure云程序的源代码指令的部分。

一些该公司表示,该公司表示,这将使黑客更自由地寻找安全漏洞,创建具有新缺陷的副本,或者检查逻辑以便利用客户安装的方式。

微软在此之前说过黑客ers已经访问了一些源代码,但尚未说过哪些部分或任何已复制的部分。

美国当局周三表示,12月份的违规行为延长至九个联邦机构和100家私营公司,包括主要技术提供者和安全公司。他们表示,俄罗斯政府可能落后于狂欢,莫斯科已经否认了。

最初被安全提供商Fireeye发现,黑客使用高级技能来插入软件后门,以便在分发的广泛使用的网络管理程序中查看广泛使用基于德克萨斯州的Solarwinds。

在去年的数千名Solarwinds客户的顾客上,黑客增加了新的蔚蓝的身份,增加了对现有身份的更大权利,或以其他方式操纵MicrOsoft程序,主要是窃取电子邮件。一些黑客也使用了没有使用Solarwinds的目标上的方法。它继续否认它提供的任何缺陷直接被用作初始攻击矢量。攻击他人。菲娱2官网(www.ynmzfcw.com)。