Stigao je S24 Ultra, evo prvih dojmova
Microsoft je danas objavio otkriće napada nacionalne države na svoje korporativne sustave, koji se pripisuje istoj skupini hakera koju podupire ruska država, a koja je bila odgovorna za sofisticirani napad SolarWinds.
Prema priopćenju Microsoft Security Response Center objavljenom kasno u petak, hakeri poznati kao Nobelium uspjeli su pristupiti računima e-pošte nekih članova višeg rukovodstva Microsofta krajem prošle godine.
iOS 17.3 dolazi idući tjedan (22.01.2024.) – tri ključne značajke i Black Unity Sport Band
Počevši od kraja studenog 2023., napadači su koristili napad raspršivanjem lozinke kako bi kompromitirali naslijeđeni neproizvodni testni račun i stekli pristup.
Nakon toga, iskoristili su dopuštenja računa za pristup vrlo malom postotku korporativnih računa e-pošte, uključujući članove višeg rukovodećeg tima, zaposlenike u kibersigurnosnoj, pravnoj i drugim funkcijama, te izvukli određene e-poruke i priložene dokumente.
Apple razvija tipku za snimanje na iPhone 16 seriji
Microsoft nije naveo sve informacije koje su napadači ukrali tijekom ovog incidenta, ali tvrdi da su hakeri prvotno ciljali račune e-pošte radi prikupljanja informacija o sebi. Napad je otkriven tek prošlog tjedna, 12. siječnja, a tvrtka nije precizirala koliko dugo su napadači imali pristup njenim sustavima.
Važno je napomenuti da Microsoft tvrdi da ovaj napad nije rezultat ranjivosti u njihovim proizvodima ili uslugama. Do danas nema dokaza da su napadači imali pristup korisničkim okruženjima, proizvodnim sustavima, izvornom kodu ili sustavima umjetne inteligencije.
Samsung Exynos 2400 – svi detalji i njegove značajke
Napad se dogodio samo nekoliko dana nakon što je Microsoft najavio plan za reviziju svoje softverske sigurnosti nakon velikih napada na Azure oblaku.
Ovaj incident predstavlja posljednji u nizu kibernetičkih sigurnosnih izazova s kojima se Microsoft suočava. Tvrtka je već bila žrtva napada SolarWinds prije gotovo tri godine, a 2021. godine hakeri su provalili u 30.000 poslužitelja e-pošte organizacija zbog greške u Microsoft Exchange Serveru. Također, prošle godine kineski hakeri su provalili u e-poštu američke vlade putem Microsoftovog cloud exploita.
Microsoft Copilot dostupan na Android i iOS platformama
Kao odgovor na ove sigurnosne izazove, Microsoft najavljuje značajne promjene u načinu kako dizajnira, gradi, testira i upravlja svojim softverom i uslugama.
Microsoft: Windows 10 je „neslužbeno mrtav” – prijeđite na 11
Ova inicijativa označava najveću promjenu u sigurnosnom pristupu tvrtke od objave životnog ciklusa sigurnosnog razvoja (SDL) 2004., nakon što su veliki nedostaci u sustavu Windows XP izazvali ozbiljne sigurnosne probleme. Svakako nastavljamo pratiti razvoj ove priče i kada budemo imali novih informacija, ponovno ćemo pisati o istom.
