针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击,微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前,微软尚未在相关调查中发现自家产品或云服务有漏洞被利用,但该公司还是在一篇博客文章中发出了提醒,希望客户能够采取切实有效重要步骤,以防其成为此类网络攻击的受害者。
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWindsOrion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。
其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML 签名证书的访问权限。然后通过伪造 SAML 令牌,假扮组织内任何现有用户的账户,甚至染指特权较高的账户。
为应对此类异常登录,建议客户在网络系统上进行适当的安全配置,以区分访问本地或云端任何资源的可信证书。由于 SAML 令牌使用了自签名证书,组织内很可能会忽视掉这部分异常。
利用上述或其它技术获得了搞特权账户的访问权限之后,攻击者还可将自己的登录凭证添加到现有的应用程序服务主体中,从而使之获得相关应用程序的权限调用 API 。
至于 COVID-19 大流行期间的完整事件分析、以及社区对网络安全的态度等问题,微软将在完整版的 2020 数字防御报告中进行阐述。
苹果将在即将正式发布的iOS 14.5 版本中引入一项新功能,该功能将所有Safari的Sa...
Unit 42研究人员在Docker Hub中 发现了30个恶意镜像,总下载量超过2000万次,保...
2 月 20 日凌晨消息,据报道,作为全世界影响力最大的数字货币(同时也是一种加密...
自2009年比特币诞生以来,事实证明区块链技术确实有能力给各个行业带来颠覆性变...
【51CTO.com快译】如今,区块链只与比特币和其他加密货币相关的时代已经过去了。...
过去几年中,主流企业都在涉足区块链领域,包括Facebook、三星、埃森哲、IBM、亚...
接上文《 深入考察解释型语言背后隐藏的攻击面,Part 1(上) 》 在本文中,我们将...
根据加密金融数据提供商Coin Metrics的报告,比特币活跃地址的数量翻了一番。 昨...
摘要 -ETH 2.0 即将发布。 -当其智能合约中锁定了足够的 ETH 时,这个进程就会启...
在Android应用程序进行安全评估时,通常会进行两方面的评估:移动前端和后端API...