В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с помощью техники, называемой «распыление паролей», которая заключается в опробовании небольшого количества общих паролей против большого количества учетных записей.
Получив доступ к тестовой учетной записи, хакеры смогли создать вредоносное OAuth-приложение и назначить ему «роль», которая позволяет получить доступ к почтовым ящикам. Это позволило хакерам контролировать электронную почту руководителей высшего звена и сотрудников, работающих в службах безопасности и юридических отделах.
С тех пор Microsoft ужесточила меры безопасности и уведомила об этом пострадавшие организации. Однако этот инцидент подчеркивает важность соблюдения принципа наименьших привилегий, согласно которому учетным записям должны предоставляться только минимальные привилегии, необходимые для выполнения поставленных перед ними задач.
В данном случае устаревшая тестовая учетная запись не должна была получать привилегии администратора, поскольку она больше не использовалась для тестирования. Это позволило хакерам легко повысить свои привилегии и получить доступ к конфиденциальной информации.
Microsoft признала наличие этой проблемы и работает над новыми способами обнаружения и предотвращения подобных атак.
Мафия-НН: отличная команда сплоченных коллег, которые стали друг другу почти как семья.
Зомби-экшен Zombiehood позволяет погрузиться в эпоху 90-х
Bungie wins a little walkin' around money in first of its kind jury trial against Destiny 2 cheat maker, but the victory will likely make it even easier for game companies to keep taking cheaters to court
Эксперты Центра лечебной педагогики приняли участие в IV Форуме руководителей организаций «Мы в ответе за наших детей» и провели курс повышения квалификации для специалистов
Доктор Кутушов назвал болезни, которые поджидают отдыхающих у водоёмов
В РУМЦ МГППУ действует правовой просветительский лекторий для студентов с инвалидностью и сотрудников вузов-партнеров
Доктор Кутушов назвал болезни, которые поджидают отдыхающих у водоёмов
Эксперт Президентской академии в Санкт-Петербурге о повышении экологического статуса целлюлозно-бумажных технологий в России
Прокуратура Архангельской области и Ненецкого автономного округа 31 мая 2024 года в г. Нарьян-Мар проведет прием граждан и «Горячую линию» по вопросам защиты прав и законных интересов несовершеннолетних
Ученые Президентской академии в Санкт-Петербурге разработали способ повышения экологичности целлюлозно-бумажной промышленности