Уязвимост в облака даде на китайски шпиони ключ към Microsoft
- Киберсигурност
- Текст:
Снимка: ferra.ru
Те получиха достъп дори до държавни институции
По данни на Microsoft, китайската хакерска група Storm-0558 успешно е хакнала облачните пощенски системи Outlook на 25 организации, включително и на няколко държавни институции. По време на хакерската атаката е използвана уникална тактика: хакерите са похитили криптографския ключ, който им позволява да генерират свои собствени "токени" за удостоверяване.
Тези токени (символи) се използват за потвърждаване на самоличността на потребителя и за предоставяне на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до множество акаунти на клиенти на Microsoft, включително и до акаунти на правителствени институции в САЩ.
След това Microsoft блокира компрометираните токени и замени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обхват и последиците от хакерската атака все още се изясняват.
Още по темата във
facebookСподели тази статия в:
Почти 40% от американците дишат опасен въздух
Четвърти арестуван в Германия по обвинения в шпионаж в полза на Китай
Китай публикува серия геоложки карти на Луната с висока резолюция
САЩ одобриха пакет от € 89 милиарда военна помощ за Украйна, Израел и Тайван
Сенатът на САЩ подкрепи закона за следене на чужденци
Китай ще извърши най-голямата от десетилетие реорганизация на армията
Големите социални платформи и търсачки ще тренират за европейските избори
Украински военни хакнаха терминали на Starlink заради безплатен достъп до Интернет
Русия ще изгуби войната в Украйна, смята известен китайски учен
Рейтингът на Байдън започна расте след положителните промени в икономиката на САЩ
Камарата на представителите в САЩ гласува за разширяване подслушването на телефони
Космическите сили на САЩ ще проведат първите военни учения в орбита
Сингапур осъди китайски богаташи за пране на мръсни пари
Нов ботнет е заразил 46 хиляди Wi-Fi рутера по целия свят
Учени откриха уязвимост в системите за виртуална реалност
САЩ обвини седем китайски граждани в дългогодишни хакерски атаки
Китайски хакери са обвинени в шпионаж на държави от цяла Югоизточна Азия
Спряна е дейността на най-злонамерената в света кибергрупа LockBit
Киберпрестъпниците се научиха да крадат лица
Разкриха броя на атаките на "кибер армията" на Китай срещу организации в САЩ
Австралия обвинява руски хакери за кражбата на медицински данни
Руски хакери отново атакуваха правителствени сайтове в САЩ
Израел е притеснен от възможна кибератака на предстоящите избори
В Сколково правят хранителни добавки от мухи, казват, че е полезно
„Мулен Руж” вече не прилича на мелница…
Китай - САЩ: разногласията стават все по-сериозни
Япония ще разчиства космическия боклук
Финландците първи в света започнаха производството на протеин от..."въздуха"
Появи се ИИ, който "създава" растения, не вредящи на климата
Bloomberg: Съветници на Тръмп обсъждат санкции срещу страни, които се отказват от долара
Отпуските в IT сектора се увеличават
Първият световен конкурс за красота „Мис ИИ” вече е факт
КЕШ клуб
300
3 000
30 000