-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Helpdeskowiec Microsoftu zainfekowany złośliwym oprogramowaniem grupy SolarWinds

28 czerwca 2021, 21:32 | W biegu | komentarze 2

Microsoft wykrył nową kampanię grupy odpowiedzialnej za tylną furtkę w oprogramowaniu SolarWinds:

Według badaczy ataki polegały głównie na metodzie brute force i wykorzystywaniu haseł z wycieków danych, a cała kampania zakończyła się fiaskiem – grupie udało się zhakować jedynie trzy podmioty. Bardziej niepokojąca jest jednak dalsza część raportu:

Urządzenie jednego z pracowników działu obsługi klienta firmy Microsoft zostało zainfekowane złośliwym oprogramowaniem, w wyniku czego doszło do wycieku danych wąskiej grupy kontrahentów. Tak pozyskane dane zostały wykorzystane przez atakujących do prowadzenia kolejnych ataków:

Microsoft twierdzi jednak, że, za sprawą modelu bezpieczeństwa “Zero Trust”, pracownik miał ograniczony dostęp do danych klientów:

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Pawel

    To mi się podoba … „wąskiej grupy kontrahentów” … ciekawe co MS nazywa wąską grupą i dlaczego boi się powiedziec czy było to 10 , 100 , 1.000 , 1.000.000 i jak wielcy lub mali byli to kontrahenci ?

    Odpowiedz
  2. Krzysiek

    Jak to, moduł TPM 2.0 go nie ochronił ;) Pewnie muszą wymienić sporo PC na co najmniej 8gen. Intela.

    Odpowiedz

Odpowiedz