wind|微软出现新的网络安全漏洞,三名客户遭Nobelium组织攻击
文章插图
微软周五表示,去年底发起SolarWinds攻击事件的俄罗斯骇客组织Nobelium ,最近又取得微软客户访问权限,对其他三名客户发起攻击。
微软已警告受影响的客户,并认为此次入侵与今年骇入SolarWinds 的俄罗斯骇客组织Nobelium 有关,他们在5 月中旬取得微软客户的访问权限,进一步获得客户的微软订阅信息。
此外,微软表示,大范围网络钓鱼(Phishing) 活动已损害少数企业实体,还发现自家使用者代理(User agent) 出现新违规行为,代理可以查看账单联络信息以及客户支付的服务等。
微软表示,代理正利用这些信息发起针对性的网络钓鱼攻击,其中有三个实体在攻击中遭到入侵,微软已经移除攻击者并保护受感染的设备,并警告受影响的客户在与账单联络人联系时需格外小心,应更改这些用户名称和电子邮件地址。
不过,微软没有立即说明是否有人通过使用者代理查看数据,或代理的违规行为是否因网络钓鱼所影响,也未说明代理是承包商还是员工。
微软先前表示, Nobelium 近期攻击的目标是36 国的科技业、政府、非营利组织、智库和金融服务实体。这些活动主要集中在美国,大约45%,其次是英国的10%。
微软发言人表示,新的违规行为与先前Nobelium 攻击微软行动不同。在SolarWinds 攻击中,Nobelium 更改该公司代码以入侵客户资料,其中包括9 个美国政府机关。
美国国土安全部表示,在SolarWinds 客户和其他客户中,骇客还利用微软程序的弱点进行攻击。微软后来承认,该组织泄露公司员工帐户。
【 wind|微软出现新的网络安全漏洞,三名客户遭Nobelium组织攻击】#科技日报#
- m都是大片!微软 Skype 支持将必应 Bing 图片设为通话虚拟背景
- 苹果|苹果最巅峰产品就是8,之后的产品,多少都有出现问题
- 打脸!华为在美国,用专利把英特尔、苹果、微软、高通打败了
- Windows|如果美国让微软断供中国windows系统,不会出现什么影响
- 微软 Win11 你的手机 App 更新:圆角外观,界面更简洁
- 新车就出现故障|路虎新车开两个月频繁出现故障灯,4s店:会给予补偿
- intel公司|苹果芯片总监刚被Intel挖走,技术大咖又跳槽微软
- 微软|如果微软立刻远程让我国所有电脑的停止运行windows,怎么办?
- 二维码|微信Windows版3.5.0推送更新
- 菲利波|微软挖角苹果芯片架构师:为Azure云服务开发定制芯片