微軟證實,SolarWinds網路攻擊背後的攻擊者在直接訪問特定帳戶後,成功訪問了公司原始碼。
微軟不認為原始碼訪問會在其廣泛的應用程式或windows10本身造成任何漏洞,但在一篇部落格文章中披露了事件的嚴重程度。
微軟安全響應中心的部落格文章是微軟對SolarWinds網路攻擊(微軟稱之為“Solorigate”)的又一次更新。
Our investigation into our own environment has found no evidence of access to production services or customer data. The investigation, which is ongoing, has also found no indicati*** that our systems were used to attack others.
不過,該部落格繼續解釋說,在大規模的網路攻擊中,有少量微軟內部賬戶遭到洩露。其中一個帳戶被用來“檢視許多原始碼儲存庫中的原始碼”,其中有數千個。
由於用於訪問原始碼的Microsoft帳戶沒有修改程式碼的許可權,Microsoft確信沒有進行任何更改。
相關報道:微軟披露太陽風網路攻擊的實際目標
訪問Microsoft原始碼聽起來是個嚴重的問題。然而,微軟的計劃是“以‘假設違約’為安全理念”,這意味著該公司的工作基礎是攻擊者已經可以訪問原始碼。
此外,微軟對組織內的原始碼採取開源的方法。與隱藏原始碼不同,原始碼在Microsoft中是可見的。因此,所有的安全都是從頭開始構建的,而不是“依賴原始碼的保密性來保證產品的安全”
隨著近年來各種微軟產品的原始碼在網上洩露,這種方法比以往任何時候都更加重要。
你可能已經注意到一家科技公司比大多數公司更談論太陽風網路攻擊。微軟在這起攻擊及其對公司及其產品的影響的透明度方面處於領先地位。
相關報道:領先的網路安全公司FireEye受到國家攻擊
但這並不意味著微軟是唯一一家受到網路攻擊的科技公司。我們知道Cisco、Intel、Nvidia、Belkin和VMware在其內部網路的攻擊路徑上發現了惡意軟體。
網路安全公司CrowdStrike也證實,攻擊者曾試圖破壞他們的網路,但失敗了,而FireEye說,一個“高度複雜的威脅演員”偷走了它的一些攻擊性駭客工具。
微軟和其他科技公司(儘管有CrowdStrike和FireEye)最大的區別是資訊披露。由於多達18000名太陽風獵戶座客戶可能受到影響,受害者人數仍可能大幅上升。
... Microsoft assesses that the newly surfaced pieces of malware were used by the actor to maintain persistence and perform acti*** on very specific and targeted networks post-compromise, even evading initial detection during inc...
... CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities ...
...密碼管理應用程式的生產商OneLogin於2017年5月31日遭到駭客攻擊。這真是個壞訊息。以下是發生的事情,你應該做的,以及我們可以學到的一些教訓。 ...
... DoubleAgent利用Microsoft Application Viewer,這是一種執行時驗證工具,用於發現和修復應用程式中的錯誤。研究人員發現了一種未記錄的能力,允許攻擊者用自定義驗證器替換標準驗證器。...
...理器。此外,這些漏洞與Spectre/Meltdown有相似之處,允許攻擊者訪問私有資料、安裝惡意軟體或訪問受損系統。 ...
... Microsoft Defender for Office 365(以前稱為Office 365 Advanced Threat Protection)將顯示通知,通知企業使用者可疑的國家威脅攻擊正在干擾其工作區。 ...
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
... 然而,在一系列事件中,Malwarebytes認為攻擊者使用Microsoft 365電子郵件保護訪問了他們的網路,而不是與攻擊有關的大多數其他違規行為所涉及的SolarWinds Orion軟體。 ...
... 該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...