【黑客攻击】微软遭受由APT组织 Midnight Blizzard发起的网络攻击

发布时间:2024年01月24日

隐藏的威胁和网络巨头的反应。

周五,微软宣布了一次网络攻击,据信是由APT组织 Midnight Blizzard发起的,此次攻击渗透了该公司的多个公司电子邮件帐户,包括“负责网络安全、法律和其他职能的高级管理层和员工”的电子邮件帐户。

*

有趣的是,黑客的目标并不是客户数据或传统的公司信息。

在这里插入图片描述

此次攻击并非由 Microsoft 产品或服务中的漏洞引起。目前没有证据表明攻击者已获得对客户环境、生产系统、源代码或人工智能系统的访问权限。如果需要采取任何行动,公司承诺通知客户。

针对这一事件,微软强调需要加快努力提高安全性。该公司表示,打算立即将当前的安全标准应用于微软系统和内部业务流程,即使这会导致现有流程中断。

Microsoft 建议采取多种预防措施,包括使用防网络钓鱼的身份验证方法以及遵循 Microsoft Teams 的安全最佳实践。

公司强烈鼓励用户警惕社会工程和凭证盗窃攻击,包括不要输入通过任何形式的未经请求的消息发送的 MFA 代码。

据 微软称 ,这次攻击的目标是获取有关他们自己的信息——即找出微软对 Midnight Blizzard组织的了解。

微软表示:

黑客使用了“密码喷射攻击”技术,使他们能够访问一小部分公司电子邮件。该公司没有透露有多少账户被黑客入侵,也没有透露黑客可以获得哪些信息。**

此次攻击并非由 Microsoft 产品或服务中的漏洞引起。目前没有证据表明攻击者已获得对客户环境、生产系统、源代码或人工智能系统的访问权限。如果需要采取任何行动,公司承诺通知客户。

针对这一事件,微软强调需要加快努力提高安全性。该公司表示,打算立即将当前的安全标准应用于微软系统和内部业务流程,即使这会导致现有流程中断。

Microsoft 建议采取多种预防措施,包括使用防网络钓鱼的身份验证方法以及遵循 Microsoft Teams 的安全最佳实践。

感觉黑客技术很酷,想自学却不知道从哪里入手?

请添加图片描述

文章来源:https://blog.csdn.net/weixin_57514792/article/details/135746197
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。