E安全2月9日讯 近日,微软的安全团队说,该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。
[原文来自:www.11jj.com]
SolarWinds的首席执行官在博客中表示,该公司“尚未在Office 365中识别出可能允许威胁参与者进入我们环境的特定漏洞。”他说,这起事件涉及通过盗用凭据损害电子邮件帐户。
微软还指出了“凭证被盗”。微软安全团队周四发表博客称:“在我们迄今为止的调查中,托管在微软服务中的数据(包括电子邮件)有时是与SolarWinds有关攻击事件的目标,但攻击者以其他方式获得了特权凭据。”。
在2020年12月美国安全交易..提交的8-K文件中,SolarWinds似乎暗示黑客使用Office 365作为攻击向量。
SolarWinds首席执行官Sudhakar Ramakrishna在博客文章中写道:“虽然我们已经确认了与我们的Office 365环境相关的可疑活动,但我们的调查还没有发现Office 365中存在一个特定的漏洞,该漏洞会允许威胁参与者通过Office 365进入我们的环境。我们已经确认SolarWinds的电子邮件帐户已被泄露,并用于以编程方式访问目标SolarWinds业务和技术人员的帐户。通过泄露SolarWinds员工的证书,威胁参与者得以访问并利用我们的Orion(网络监控..)开发环境。”
微软团队表示,SolarWinds黑客利用的技术包括“密码喷洒、鱼叉式网络钓鱼以及通过web服务器和授权凭证使用webshell”
本周早些时候,CISA代理主管布兰登·威尔斯对《华尔街日报》表示,SolarWinds网络间谍行动通过多种方法进入目标,包括密码喷洒和利用云软件中的漏洞。但微软的研究人员说:“我们已经进行了彻底的调查,没有发现任何证据表明SolarWinds是通过Office 365受到攻击的。”
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
大家好,小豪今天来为大家解答老师您好ppt以下问题,老师您好手抄报很多人还不知道,现在让我们一起来看看吧!1、老师像大树,头顶蓝天,脚踩大
大家好,小娟今天来为大家解答经线和纬线特征以下问题,经线纬线特征列表很多人还不知道,现在让我们一起来看看吧!1、经线形状为半圆,指示南
点击上方 存眷我们 订阅 出色资讯帮忙有一套调整进行时孩子陷溺于游戏家长若何应对?
江西省2024年度测验录用公务员面试及调剂有关事项通知江西省2024年度测验录用公务员面试时间为4月27日至28日。现将有关事项通知如下:一、笔试及
大家好,小丽今天来为大家解答哗啦啦收银系统下载以下问题,哗啦啦收银系统下载很多人还不知道,现在让我们一起来看看吧!1、打开浏览器,在
一、主要天色过程预告 据自治区景象台预告,估计12日白日至夜间,北疆大部、天山山区、南疆西部山区和哈密市有细雨或雨夹雪(山区为雨夹雪或
献血指引4月13日-14日 阜康市阜康市的爱心市民:献血车来阜康了!迎接您贡献爱心,小小勾当,拯救生命,伸出手臂,拯救病患!# 献血放置 # ✿
大家好,小乐今天来为大家解答证明三角形全等的五种方法的视频以下问题,证明三角形全等视频讲解很多人还不知道,现在让我们一起来看看吧!
Copyright 2024.依依自媒体,让大家了解更多图文资讯!