在本月早些時候駭客入侵微軟印度商店(Microsoft Store India)之後,微軟的最初宣告不幸被推翻,現在微軟承認,其客戶的財務資訊可能已經被洩露,此前確認的使用者名稱和密碼也被訪問過。自從2月12日中國駭客組織“邪惡陰影”組織聲稱對這起攻擊負責以來,這家商店一直處於離線狀態。《華爾街日報》記者阿米特·阿加瓦爾(Amit Agarwal)在其個人部落格上寫道,微軟目前已向其印度門店客戶傳送電子郵件,建議他們保持警惕,密切關註信用卡活動,並聯絡信用卡提供商,警告可能存在未經授權的使用。此外,微軟還建立了一條熱線(1-800-102-1100),為對這種情況有疑問或擔憂的消費者提供服務。
普遍的看法是,被任命經營微軟印度商店的外部承包商Quasar Media使用的缺乏效率的安全措施是造成這一違約的原因。據稱,該公司以明文格式儲存使用者的敏感資訊,極易受到駭客攻擊。很高興看到微軟採取措施來幫助受這一突出漏洞影響的客戶,但我們希望聽到更多關於雷蒙德計劃如何在未來避免此類災難的資訊。
...可能用來竊取你身份的資訊。新的工具欄、陌生的防病毒警告、奇怪的彈出視窗和新的瀏覽器都可能是警告標誌。 ...
...往任何時候都更容易,不管是好是壞。近日,有訊息稱,微軟的雲服務遭到攻擊,使用者詳細資訊也面臨風險。 ...
微軟目前正在封鎖太陽風網路攻擊中使用的Sunburst後門,該攻擊已在全球造成眾多受害者。 ...
... 上週末,這一估計已經翻了一番,全球有6萬名微軟Exchange Server客戶遭到駭客攻擊,歐洲銀行業管理局(European Banking Authority)現在承認自己是受害者之一——看來微軟可能花了太長時間才意識到其嚴重性並對其進行修...
... 對於平臺來說,這可能是一條很難劃清的界線。昨天,微軟旗下的GitHub決定撤銷一位安全研究人員的工作,因為概念驗證利用了巨大的鉿駭客攻擊中使用的微軟Exchange伺服器程式碼中的漏洞。微軟的論點是,攻擊仍在發生,程式...
...合,”曼迪亞寫道。FireEye說,它正在與聯邦調查局以及微軟等行業合作伙伴一起調查駭客攻擊事件。 《華爾街日報》指出,FireEye披露攻擊事件導致其股價在盤後交易中下跌約7%,受到美國參議員馬克·華納(Mark Warner)的讚揚,...
...據路透社報道,這些“非常老練”的駭客能夠侵入NTIA的微軟辦公軟體,欺騙身份驗證控制,以監控員工電子郵件長達數月之久。 週日晚間,微軟公佈了駭客攻擊中使用的方法的細節。微軟說,代表一個外部國家的駭客破壞了Sola...
微軟總裁布拉德·史密斯警告說,對SolarWinds獵戶座IT軟體的大範圍駭客攻擊正在“進行中”,調查顯示“這是一次規模驚人的攻擊,複雜程度和影響。”該漏洞針對數家美國**機構,據信是俄羅斯民族國家駭客所為。 ...
在微軟繼續調查大規模SolarWinds攻擊的同時,該公司表示,發現其系統被滲透的“不僅僅是存在惡意的SolarWinds程式碼”。在其安全響應中心的更新中,微軟表示,駭客能夠“檢視多個原始碼庫中的原始碼,“但被駭客入侵的賬戶...