微软发布 Solarwinds 黑客事件调查报告:少量代码泄露,不大概被用于攻击用户-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软发布 Solarwinds 黑客事件调查报告:少量代码泄露,不大概被用于攻击用户

微软发布 Solarwinds 黑客事件调查报告:少量代码泄露,不大概被用于攻击用户

小墨安全管家 2021-02-21 08:04 CC防护 89 ℃
DDoS防御

这起攻击事件获得的教训:

Exchange 组件中的一小部分代码


微软对于这起事件的调查结果反思:点击打开英文原文

Azure 服务、安全以及身份验证信息的一小部分代码

2月20日消息 据外媒 mspoweruser 消息,防DDoS,微软今日发布了 Solarwinds(太阳风)黑客攻击事件的最后来报告。这次攻击事件始于 2020 年 3-6 月期间,黑客感染了 Solarwinds 这款安全防护软件,并借助这款软件的后门攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。微软承认黑客基本进入了他们的系统,DDoS防御,同时可以查看其中一些产品的源代码,然而微软表示黑客不可以利用这些泄露的代码来攻击和感染其它用户。

Intune 工具的一小部分代码

微软公布 Solarwinds 黑客事件调查报告:少量代码泄露,不似乎被用于攻击用户

微软表示,黑客此前尝试寻觅这些代码中的有价值信息,然而由于该公司安全措施完善,具备严格的代码开辟规范,所以关键代码并不大概被黑客窃取。微软可以验证,黑客查看的数据并不包含任何实时生产环镜中的凭据。

零信任:这种理念利用所有可用的信号和数据来验证身份、端点、网络以及其它资源的安全状态。微软最近在内部分享了利用这种思维举行谨防的想法。

微软为了调查 Solarwinds 攻击事件的阻碍,动用了超过 1000 名工程师举行了长时刻调查。微软总裁史密斯此前答应外媒采访表示,“这起事件是全世界有史以来阻碍最广、最复杂的黑客攻击。”

微软表示,经过此次攻击行为,有两方面需要重点强调:拥有零信任的心态、爱护好凭据。

爱护凭证:那个环节同样至关重要。开辟者将本地的组件部署到云端,组织能够信任这些本地组件,而一旦本地开辟环境受到威胁,CC防御,云端也会受到阻碍,这为攻击者针对云服务器的攻击提供了大概。微软强烈建议用户爱护云服务的身份凭据,CC防御,保证 M365 云服务不受本地攻击。

微软在报告中表示,以下代码遭到了泄露:


DDoS防御

当前位置:主页 > CC防护 > 微软发布 Solarwinds 黑客事件调查报告:少量代码泄露,不大概被用于攻击用户

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119