首页保安Microsoft:防范网络攻击的重要步骤

Microsoft:防范网络攻击的重要步骤

今天,Microsoft公开了有关高级威胁代理活动的信息并发布了安全准则,这些威胁代理专注于高价值目标,例如政府机构和网络安全公司。 微软说:“我们相信这是一个针对政府和私营部门的国家的活动。 尽管我们没有专门向各个组织披露详细信息,但对我们而言,重要的是分享有关我们正在进行的某些威胁性活动的更多详细信息 找出 最近几周,以及安全专业人员可以用来查找和减轻任何潜在威胁的说明 恶意活动设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

Microsoft-漏洞报告-Azure Sphere

“我们还希望向客户保证,我们尚未发现Microsoft产品或服务中的任何漏洞。 “该公司说。

微软继续说:“作为持续进行的威胁调查的一部分,我们正在监视可能会预示着新信号的指标。 活动 的攻击者。 正如我们最近在2020年《数字防御报告》中分享的那样,我们已向过去两年中受到各州攻击的客户提供了13.000多个警报,并且功能迅速增加 安全 και 功能设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“

由于黑客的安全技术和功能的复杂性,我们希望鼓励更广泛的社区进行更大的控制。 尽管这些元素并非在每次攻击中都存在,但这些技术是该黑客工具箱的一部分。

  • 恶意入侵SolarWinds Orion产品。 这导致攻击者进入了网络,攻击者可以使用它来获取更多的凭据。 Microsoft Defender扫描这些文件。
  • 入侵者使用权利 管理员 通过内部违规获得,以获得对组织的受信任SAML证书的访问权。 这给了他们 机会 伪造模仿其现有用户和帐户的SAML令牌 机构,包括具有特殊特权的帐户。
  • 使用由泄露的令牌证书创建的SAML令牌的异常连接,可以用于任何内部资源以及任何环境 ,因为他们是为了信任 证书。 由于SAML令牌是使用其自己的可信证书签名的,因此可能会丢失异常 机构.
  • 使用通过上述技术或其他方式获得的特权帐户,入侵者可以添加自己的帐户 证书 现有的应用程序服务主体,从而允许他们在分配给该应用程序的权限下调用API。

在这里您可以看到详细信息 说明 该公司

信息来源:blogs.microsoft.com

发表评论

请输入您发表评论!
请在此输入你的名字

spot_img

实时新闻