категории | RSS

Уязвимость в облаке дала китайским шпионам ключ к Microsoft

По данным Microsoft, китайская хакерская группа Storm-0558 успешно взломала облачные почтовые системы Outlook 25 организаций, включая несколько государственных учреждений. В ходе атаки была применена уникальная тактика: хакеры похитили криптографический ключ, который позволял им генерировать собственные аутентификационные «токены».

Эти токены используются для подтверждения личности пользователя и предоставления доступа к облачным средам. Похитив ключ, хакеры получили несанкционированный доступ к множеству учетных записей клиентов Microsoft, в том числе к учетным записям правительственных учреждений США.

После этого Microsoft заблокировала скомпрометированные токены и заменила украденный ключ, предотвратив дальнейший доступ.

Полные масштабы и последствия взлома пока выясняются.



Источник новости: www.ferra.ru

DimonVideo
2023-07-14T15:13:03Z

Здесь находятся
всего 0. За сутки здесь было 0 человек
Яндекс.Метрика