Według badaczy bezpieczeństwa firmy Wiz klucz do podpisywania firmy Microsoft, skradziony przez chińskich hakerów Storm-0558, zapewnił im dostęp znacznie wykraczający poza konta Exchange Online i Outlook.com, które według Redmond zostały naruszone. Redmond
12 lipca, że osoby atakujące włamały się na konta Exchange Online i Azure Active Directory (AD) około dwudziestu organizacji. Osiągnięto to poprzez wykorzystanie załatanego teraz problemu sprawdzania poprawności dnia zerowego w interfejsie GetAccessTokenForResourceAPI, co umożliwiło im fałszowanie podpisanych tokenów dostępu i podszywanie się pod konta w docelowych organizacjach.
Dotknięte podmioty obejmowały agencje rządowe w regionach USA i Europy Zachodniej, w tym
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
