Threats
A Microsoft anunciou mudanças no sistema que foi explorado por cibercriminosos para aceder a contas de email de duas dúzias de organizações
17/07/2023
|
A Microsoft anunciou que vai fazer alterações ao sistema signing key que foi explorado por cibercriminosos chineses no último mês para conseguir ter acesso a contas de email e espiar duas dúzias de organizações – incluindo agências governamentais. O cibergrupo infiltrou-se nas contas através de tokens de autenticação – que são utilizados para validar a identidade de quem está a pedir acesso ao recurso, neste caso, o email – forjados. O grupo cibercriminoso utilizou signing key de consumidores inativos para criar tokens para o Azure Active Directory. O ciberataque terá começa a 15 de maio e a Microsoft referiu anteriormente que o grupo “explorou um problema com o tokem de validação”, não se tendo alongado sobre a vulnerabilidade específica que foi explorada. No final da última semana, a Microsoft publicou no seu blog e explicou um pouco mais o que aconteceu e qual foi a resposta ao incidente. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
