Microsoft|微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕
针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击 , 微软其实已经在 2020 版《数字防御报告》中有所预料 。虽然截止目前 , 微软尚未在相关调查中发现自家产品或云服务有漏洞被利用 , 但该公司还是在一篇博客文章中发出了提醒 , 希望客户能够采取切实有效重要步骤 , 以防其成为此类网络攻击的受害者 。
访问:
微软中国官方商城 - 首页
文章图片
(来自:Microsoft Blog)
微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节 , 比如通过 SolarWinds Orion 产品中的恶意代码实施入侵 。若被攻击者得逞 , 后续黑客可能以此为跳板 , 在网络中获得更高的权限 。
其次 , 攻击者或利用本地窃取的管理员权限 , 获得对机构内受信任 SAML 签名证书的访问权限 。然后通过伪造 SAML 令牌 , 假扮组织内任何现有用户的账户 , 甚至染指特权较高的账户 。
为应对此类异常登录 , 建议客户在网络系统上进行适当的安全配置 , 以区分访问本地或云端任何资源的可信证书 。由于 SAML 令牌使用了自签名证书 , 组织内很可能会忽视掉这部分异常 。
利用上述或其它技术获得了搞特权账户的访问权限之后 , 攻击者还可将自己的登录凭证添加到现有的应用程序服务主体中 , 从而使之获得相关应用程序的权限调用 API。
【Microsoft|微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕】至于 COVID-19 大流行期间的完整事件分析、以及社区对网络安全的态度等问题 , 微软将在完整版的 2020 数字防御报告中进行阐述 。
推荐阅读
- 下架|APK Installer 和 WSATools 同时躺枪:冒牌应用登陆微软应用商店
- Monarch|消息称微软Win11 2022重大更新将在明年夏天到来
- Microsoft|微软推Viva Insights插件 定时邮件可根据时区推荐发送时间
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 协作|微软发布了个“圈”,官方详解Microsoft Loop全新协作平台
- Microsoft|初代Surface Duo有望明年1月升级Android 11
- 曾学忠|小米手机部总裁曾学忠:希望明年与光弘科技完成智能手机4000万台目标 将引入高端和旗舰项目提升合作规模
- Word|微软 Office Word 安卓测试版已支持朗读功能
- DevOps|“微软RD项目之领导力的碰撞”系列活动第五期——探究企业引进 DevOps 的秘密