Уязвимост в облака даде на китайски шпиони ключ към Microsoft
- Киберсигурност
- Текст:
Снимка: ferra.ru
Те получиха достъп дори до държавни институции
По данни на Microsoft, китайската хакерска група Storm-0558 успешно е хакнала облачните пощенски системи Outlook на 25 организации, включително и на няколко държавни институции. По време на хакерската атаката е използвана уникална тактика: хакерите са похитили криптографския ключ, който им позволява да генерират свои собствени "токени" за удостоверяване.
Тези токени (символи) се използват за потвърждаване на самоличността на потребителя и за предоставяне на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до множество акаунти на клиенти на Microsoft, включително и до акаунти на правителствени институции в САЩ.
След това Microsoft блокира компрометираните токени и замени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обхват и последиците от хакерската атака все още се изясняват.
Още по темата във
facebookСподели тази статия в:
Голяма американска търговска верига опроверга митническата политика на Тръмп
САЩ настояват и партньорите им да прилагат политика на дискриминация
САЩ отхвърлят идеята на Путин за смяна на властта в Украйна
САЩ и Украйна отново обсъждат сделка за украинските ресурси – без изгледи за консенсус
Тръмп продължава търговската война
Китайските електромобили BYD надминаха Tesla по продажби
В САЩ започна разследване за заобикаляне на санкциите от китайски IT-компании
Китайски учени установиха квантова връзка на 12 900 км
Китай изпревари САЩ и стана основен купувач на чипове на Samsung
В Китай представиха безопасна ядрена батерия Zhulong-1, работеща "хиляди години"
Богати китайци тайно са инвестирали в едновременно няколко IT компании на Илон Мъск
Зловредни имейли заливат електронните ни пощи
Разкриха кражба на криптовалута за около $ 1 милиард
ФБР призна, че китайски хакери са имали достъп до телефоните на американски политици
Хакнаха най-голямата турска криптоборса
Руска военна пропаганда атакува детския телевизионен канал BabyTV
Криминале: най-търсеният хакер в Европа се озова в затвора
Големите социални платформи и търсачки ще тренират за европейските избори
Украински военни хакнаха терминали на Starlink заради безплатен достъп до Интернет
Нов ботнет е заразил 46 хиляди Wi-Fi рутера по целия свят
САЩ обвини седем китайски граждани в дългогодишни хакерски атаки
Разкриха броя на атаките на "кибер армията" на Китай срещу организации в САЩ
Австралия обвинява руски хакери за кражбата на медицински данни
Американските учени загубиха 3 милиарда долара заради Тръмп
Правото на отказ от онлайн покупка е право на размисъл
СЗО предложи намаляване на годишния й бюджет с повече от 20 %
Нападателят, ранил пет души в Амстердам, се оказа с фалшиви документи от Донецка област
Голяма американска търговска верига опроверга митническата политика на Тръмп
САЩ настояват и партньорите им да прилагат политика на дискриминация
Изгубен ръкопис за крал Артур е прочетен за първи път от 700 години
Противници на Tesla обещаха да организират най-мащабния ден на протести по целия свят
Индия може да надмине ЕС по размер на икономиката до 2040 г., заяви експерт
КЕШ клуб
300
3 000
30 000