Уязвимост в облака даде на китайски шпиони ключ към Microsoft
- Киберсигурност
- Текст:
Снимка: ferra.ru
Те получиха достъп дори до държавни институции
По данни на Microsoft, китайската хакерска група Storm-0558 успешно е хакнала облачните пощенски системи Outlook на 25 организации, включително и на няколко държавни институции. По време на хакерската атаката е използвана уникална тактика: хакерите са похитили криптографския ключ, който им позволява да генерират свои собствени "токени" за удостоверяване.
Тези токени (символи) се използват за потвърждаване на самоличността на потребителя и за предоставяне на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до множество акаунти на клиенти на Microsoft, включително и до акаунти на правителствени институции в САЩ.
След това Microsoft блокира компрометираните токени и замени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обхват и последиците от хакерската атака все още се изясняват.
Още по темата във
facebookСподели тази статия в:
Разкриха кражба на криптовалута за около $ 1 милиард
Отново полицейска стрелба с жертва в САЩ
Американски сенатори поискаха Пентагона да разследва връзките на Мъск с Кремъл
Ева Лонгория напусна САЩ
Тандемът Тръмп – Мъск набира популярност…
„Човек на думата“: Тръмп ще се бори с престъпността?
Американски компании започнаха да изтеглят производствата си от Китай
ФБР призна, че китайски хакери са имали достъп до телефоните на американски политици
Нови политически реалности: Ким Чен Ун сменя покровителите си
От днес са в сила новите мита върху китайските електромобили
Путин обяви готовност за "компромиси" спрямо Украйна
Китай призова САЩ да спрат да използват икономиката като оръжие
Хакнаха най-голямата турска криптоборса
Руска военна пропаганда атакува детския телевизионен канал BabyTV
Криминале: най-търсеният хакер в Европа се озова в затвора
Големите социални платформи и търсачки ще тренират за европейските избори
Украински военни хакнаха терминали на Starlink заради безплатен достъп до Интернет
Нов ботнет е заразил 46 хиляди Wi-Fi рутера по целия свят
Учени откриха уязвимост в системите за виртуална реалност
САЩ обвини седем китайски граждани в дългогодишни хакерски атаки
Разкриха броя на атаките на "кибер армията" на Китай срещу организации в САЩ
Австралия обвинява руски хакери за кражбата на медицински данни
Златото реагира „като по часовник“ на ескалацията в Украйна
Служители определят най-добрите работодатели у нас в независима онлайн класация
Американската армия тества картечница с изкуствен интелект
Разкриха кражба на криптовалута за около $ 1 милиард
Ще успее ли Австралия да забрани достъпа на деца до социалните медии
Отново полицейска стрелба с жертва в САЩ
Сняг и ниски температури в Централна Европа
Вече ще можем да получаваме вода директно от въздуха
Изделията с индивидуални щампи не могат да бъдат върнати на търговеца
КЕШ клуб
300
3 000
30 000