2月20日消息 据外媒 mspoweruser 消息,微软今日公布了 Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 年 3-6 月期间,黑客感染了 Solarwinds 这款安全防护软件,并借助这款软件的后门攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。微软承认黑客已经进入了他们的系统,并且能够查看其中一些产品的源代码,但是微软表示黑客不能够利用这些泄露的代码来攻击和感染其它用户。
微软为了调查 Solarwinds 攻击事件的影响,动用了超过 1000 名工程师进行了长时间调查。微软总裁史密斯此前接受外媒采访表示,“这起事件是全世界有史以来影响最广、最复杂的黑客攻击。”
微软在报告中表示,以下代码遭到了泄露:
微软表示,黑客此前尝试寻找这些代码中的有价值信息,但是由于该公司安全措施完善,具备严格的代码开发规范,因此关键代码并不会被黑客窃取。微软能够验证,黑客查看的数据并不包含任何实时生产环镜中的凭据。
这起攻击事件获得的教训:
微软表示,通过此次攻击行为,有两方面需要重点强调:拥有零信任的心态、保护好凭据。
零信任:这种理念利用所有可用的信号和数据来验证身份、端点、网络以及其它资源的安全状态。微软最近在内部分享了利用这种思维进行防御的方法。
保护凭证:这个环节同样至关重要。开发者将本地的组件部署到云端,组织可以信任这些本地组件,而一旦本地开发环境受到威胁,云端也会受到影响,这为攻击者针对云服务器的攻击提供了可能。微软强烈建议用户保护云服务的身份凭据,保证 M365 云服务不受本地攻击。
微软关于这起事件的调查结果反思:点击打开英文原文
随着世界各地许多政府开始监管加密货币,许多国家的领导人仍然对这种数字形式的...
迈克菲计算机安全软件公司的创始人被控参与拉高出货骗局,在推特上哄抬加密货币...
0x00、工作负载漏洞管理需求 在中大型政府或者企业安全治理过程当中,无法回避的...
Microsoft已经发布了新版本的Microsoft Authenticator,现在可以被应用到Android...
1.你有没有过,伤害一个很爱你的人,却拼命的爱了一个不爱你的人。 2.不管你的...
1.就算没有幸福和快乐,又有什么关系呢?只要我对前程保持豁然开朗的心态,朝着...
俄罗斯今日经济网站2月24日发表文章《开发数字货币变为国际金融竞赛》,作者是亚...
1.有多少同学听过这句:你这孩子聪明是聪明,就是心思没放在学习上面。 2.一个...
今年夏天,全球数百名美军将统一登录计算机,进行一场高度机密的战争游戏。 根据...
黑客入侵了硅谷一家生产安全摄像头的公司,可以实时监控体育馆、医院、警察局、...