援引路透社报道,黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。作为回应,微软今天发布了 IT 管理员指南,帮助他们寻找和缓解潜在的恶意活动。

微软官方照片

不过,微软否认云服务遭到入侵。在声明中表示:“我们还想要向所有客户澄清,在这些调查中我们并没有在微软任意产品和云服务中发现漏洞。”不过微软强调正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象:

通过 SolarWinds Orion 产品中的恶意代码入侵

这导致攻击者获得了网络中的立足点,攻击者可以使用该立足点来获得更高的凭据。 Microsoft Defender 现在可以检测到这些文件。另请参见 SolarWinds 安全公告。

伪造 SAML 令牌

入侵者使用通过本地折衷获得的管理权限来访问组织的受信任的SAML令牌签名证书。这样一来,他们就可以伪造SAML令牌,以模拟组织的任何现有用户和帐户,包括特权较高的帐户。

使用由受损的令牌签名证书创建的SAML令牌进行的异常登录,由于已对其进行了配置,因此可以将其用于任何本地资源(无论身份系统或供应商如何)以及任何云环境(无论供应商如何)信任证书。由于SAML令牌是使用其自己的受信任证书签名的,因此组织可能会遗漏异常。

获取高权限账户

使用通过上述技术或其他方式获得的高特权帐户,攻击者可以将自己的凭据添加到现有的应用程序服务主体,从而使他们能够使用分配给该应用程序的权限来调用API。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-12-15 10:01:12
云资讯 微软公司与德国电信达成一项为期7年的云计算协议
据报道,微软公司和德国电信(Deutsche Telekom)日前宣布达成一项为期7年的云计算协议,该协议扩展了双方的长期合作关系,以帮助德国企业和学校将更多的IT资源转移到云端。 <详情>
2020-12-11 18:06:47
云资讯 腾讯文旅云全新升级,“1+2+3”产品体系提升文旅业务治理能力
当前正处于疫后文旅产业复苏的关键阶段,如何对景区精细化治理提供贴心、智能服务已经成为业内普遍关注的重点,腾讯此次文旅云的全面升级,将从产品能力、解决方案以及生态三 <详情>
2020-12-07 09:54:06
云资讯 针对中俄云计算市场,美国打算出台禁令!美企或与3000亿市场无缘
美国政府内部以及该国科技行业正在酝酿一项法案,打算出台禁令让美国云服务企业远离部分海外市场。按照美国媒体的初步猜测,预计美国这项举措将针对俄罗斯、中国等云服务市 <详情>
2020-12-03 10:50:43
云资讯 制造上“云”
“5G+工业互联网将为制造业插上腾飞的翅膀。” <详情>
2020-12-02 10:30:14
国际资讯 Salesforce第三季度同比扭亏为盈 宣布277亿美元收购Slack
Salesforce第三季度总营收为54.19亿美元,与去年同期的45.13亿美元相比增长20%。 <详情>