Уязвимост в облака даде на китайски шпиони ключ към Microsoft
- Киберсигурност
- Текст:
Снимка: ferra.ru
Те получиха достъп дори до държавни институции
По данни на Microsoft, китайската хакерска група Storm-0558 успешно е хакнала облачните пощенски системи Outlook на 25 организации, включително и на няколко държавни институции. По време на хакерската атаката е използвана уникална тактика: хакерите са похитили криптографския ключ, който им позволява да генерират свои собствени "токени" за удостоверяване.
Тези токени (символи) се използват за потвърждаване на самоличността на потребителя и за предоставяне на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до множество акаунти на клиенти на Microsoft, включително и до акаунти на правителствени институции в САЩ.
След това Microsoft блокира компрометираните токени и замени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обхват и последиците от хакерската атака все още се изясняват.
Още по темата във
facebookСподели тази статия в:
В Китай се проведе първият в страната турнир по футбол между хуманоидни роботи
Австралия възнамерява да постигне от САЩ пълна отмяна на търговските мита
Китайски производители блокират електромобили, внесени „неофициално” в Русия
Иран – противници и съюзници
САЩ бомбардираха ядрени обекти в Иран
Ново ефективно лекарство срещу ХИВ
Правителството на САЩ: студентите да показват профилите си в социалните мрежи
Китай тества най-бързия „левитиращ“ влак в света
Китай увеличава ядрения си арсенал с рекордна скорост
„Може да го направя, може и да не го направя“…
Роботи в Китай ще започнат да се грижат за възрастни хора
Партньорство по руски… или по китайски
Зловредни имейли заливат електронните ни пощи
Разкриха кражба на криптовалута за около $ 1 милиард
ФБР призна, че китайски хакери са имали достъп до телефоните на американски политици
Хакнаха най-голямата турска криптоборса
Руска военна пропаганда атакува детския телевизионен канал BabyTV
Криминале: най-търсеният хакер в Европа се озова в затвора
Големите социални платформи и търсачки ще тренират за европейските избори
Украински военни хакнаха терминали на Starlink заради безплатен достъп до Интернет
САЩ обвини седем китайски граждани в дългогодишни хакерски атаки
Разкриха броя на атаките на "кибер армията" на Китай срещу организации в САЩ
Астрономи потвърдиха: междузвезден обект преминава през Слънчевата система
Русия заглушава GPS сигналите над Балтийско море
Измамни SMS-и за кражба на лични данни и пари заливат потребителите
Хакери заплашват да публикуват лични писма на екипа на Тръмп
Един от най-големите медийни холдинги ще плати на Тръмп $ 16 милиона обезщетение
Златото и петролът запазват позициите си
Безработицата в еврозоната през май неочаквано нарасна
Някои детайли от „сватбата на века”
ЕС скложи край на безмитния селскостопански внос от Украйна
КЕШ клуб
300
3 000
30 000