最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 微软公布 Solarwinds 黑客事件调查报告:少量代码泄露,不会被用于攻击用户

    2月20日消息 据外媒 mspoweruser 消息,微软今日公布了 Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 年 3-6 月期间,黑客感染了 Solarwinds 这款安全防护软件,并借助这款软件的后门攻击了大量美国公司、政府部门,其中微软公司也受到了攻击。微软承认黑客已经进入了他们的系统,并且能够查看其中一些产品的源代码,但是微软表示黑客不能够利用这些泄露的代码来攻击和感染其它用户。

    微软为了调查 Solarwinds 攻击事件的影响,动用了超过 1000 名工程师进行了长时间调查。微软总裁史密斯此前接受外媒采访表示,“这起事件是全世界有史以来影响最广、最复杂的黑客攻击。”

    微软在报告中表示,以下代码遭到了泄露:

    • Azure 服务、安全以及身份验证信息的一小部分代码
    • Intune 工具的一小部分代码
    • Exchange 组件中的一小部分代码

    微软表示,黑客此前尝试寻找这些代码中的有价值信息,但是由于该公司安全措施完善,具备严格的代码开发规范,因此关键代码并不会被黑客窃取。微软能够验证,黑客查看的数据并不包含任何实时生产环镜中的凭据。

    这起攻击事件获得的教训:

    微软表示,通过此次攻击行为,有两方面需要重点强调:拥有零信任的心态、保护好凭据。

    零信任:这种理念利用所有可用的信号和数据来验证身份、端点、网络以及其它资源的安全状态。微软最近在内部分享了利用这种思维进行防御的方法。

    保护凭证:这个环节同样至关重要。开发者将本地的组件部署到云端,组织可以信任这些本地组件,而一旦本地开发环境受到威胁,云端也会受到影响,这为攻击者针对云服务器的攻击提供了可能。微软强烈建议用户保护云服务的身份凭据,保证 M365 云服务不受本地攻击。

    微软关于这起事件的调查结果反思:点击打开英文原文

    【编辑推荐】

    1. 为什么你总是学不会Python,入门Python的4大陷阱
    2. 厌倦了默认系统字体?这是在Windows 10上进行更改的方法
    3. 5G手机热销之前,要先解决这些问题
    4. 手把手教你用Python爬取百度搜索结果并保存
    5. 揭秘登上2021春晚舞台的黑科技-XR技术
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 微软公布 Solarwinds 黑客事件调查报告:少量代码泄露,不会被用于攻击用户

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 940会员总数(位)
    • 39853资源总数(个)
    • 58本周发布(个)
    • 12 今日发布(个)
    • 331稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情