微软遭遇黑客攻击

oeozaxwell16669

看来世界上没有人能真正免受黑客的侵害。该软件巨头上周承认，黑客在一次攻击后访问了SolarWinds的部分源代码。 微软正在进行的调查的最新结果显示，SolarWinds 网络间谍活动背后的攻击者能够使用受感染的帐户访问微软软件蓝图。 最近检测到的影响企业资产管理工具公司 SolarWinds 的供应链攻击在整个行业引起了震动。 SolarWinds 的 Orion 软件用于管理各种组织的服务器，其中包括美国政府的几个分支机构，该软件的更新显然被用来分发恶意软件。 这些攻击可能始于 3 月份，但上个月才被发现，与俄罗斯国家支持的网络间谍团伙 APT29（又名Cozy Bear ）有关。 微软遭受黑客攻击：异常活动。 微软黑客攻击 微软上周晚些时候发布的一份声明解释说，此次泄露并没有导致比对其源代码进行任何更改更严重的后果： 我们检测到少数内部帐户存在异常活动，经审查发现一个帐户已被用来查看多个源代码存储库中的源代码。


该帐户没有修改任何代码或工程系统的权限，我们的调查进一步证实没有进行任何更改。 对这些干预措施进行了调查和补救。 微软此前承认，尽管 SolarWinds 受到了全行业攻击的影响，但其调查发现“没有证据表明可以访问生产服务或客户数据”。 这家软件 沙特阿拉伯移动数据 巨头此前表示，已在其环境中检测到恶意 SolarWinds 应用程序，并将其隔离并删除。 对与滥用与 SolarWinds 攻击相关的伪造安全断言标记语言 (SAML) 令牌相关的常用工具、技术和程序 (TTP) 进行额外调查。 微软受到黑客攻击：平息事态。 微软接着表示，由于其安全文化已经成熟，因此并不依赖于“默默无闻的安全”。因此，攻击者获取其源代码的可能性据说不会构成重大威胁。 “在微软，我们有一种内部源方法——使用开源软件开发最佳实践和类似开源的文化——使源代码在微软内部可见。



这意味着我们不依赖源代码的保密性来保证产品安全，并且我们的威胁模型假设攻击者了解源代码。因此，查看源代码不会增加风险。” 正如您所看到的，没有人能够真正免受网络犯罪分子的攻击。他们随时准备利用我们的疏忽和弱点。但是，不要害怕！在 Interbel，我们提出一系列解决方案来保护您。今天我们要推荐MDaemon，它会持续监控连接以避免攻击。你知道什么是最好的吗？您可以完全免费试您可以在 30 天内完全免费试用其中任何一个。 在您的公司应用工作管理 Interbel 方法 IT支持 工作管理的好处： 让您的公司更加敏捷和高效 调整你的团队 实现你的目标用 30 天。这种情况很少发生，而且可能难以察觉，特别是在 CPU 非常强大且带宽很强的情况下。 2. 可能危及隐私 使用错误的 VPN 可能会产生与预期相反的效果，并使我们的在线数据暴露。 如果我们信任免费或不那么专业的 VPN 提供商，通常会发生这种情况。