Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Microsoft: взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune
02:36, февраля 20, 2021 Специалисты Microsoft завершили расследование атаки, произошедшей в результате компрометации SolarWinds. Как выяснилось, у компании все же были украдены исходные коды некоторых компонентов Azure, Exchange и Intune....
Сообщает xakep.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Взломщики SolarWinds похитили у Mimecast исходные коды

Взломщики SolarWinds похитили у Mimecast исходные коды Представители компании Mimecast сообщили, что из-за компрометации SolarWinds злоумышленники не только использовали один из ее цифровых сертификатов, но и похитили исходные коды. …

Наука и Технологии 19:54, марта 17, 2021 | xakep.ru
Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам

Microsoft: взломщики SolarWinds охотились за доступом к облачными ресурсам Аналитики Microsoft продолжают изучать атаку на цепочку поставок, которой подверглась компания SolarWinds, а затем и ее клиенты (включая крупные компании и правительственные учреждения). В компании говорят, что конечной целью атаки, похоже, было получение доступа к облачным ресурсам жертв …

Наука и Технологии 05:00, декабря 31, 2020 | xakep.ru
Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом. …

Software 19:24, января 1, 2020 | 3dnews.ru
Взломщики SolarWinds получили доступ к исходному коду программ Microsoft

Взломщики SolarWinds получили доступ к исходному коду программ Microsoft К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется. По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к чи …

Наука и Технологии 21:00, января 10, 2021 | computerworld.ru
Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure

Взлом SolarWinds: через реселлера Microsoft были украдена переписка и другие данные клиентов Azure Хорошо скоординированная атака на инфраструктуру SolarWinds, о которой мы уже подробно писали, привела ко взлому облачных клиентов Microsoft и краже электронных писем минимум одной частной компании, как утверждают информаторы Washington Post. Взлом затронул многочисленные правительственны …

Software 13:36, декабря 25, 2020 | 3dnews.ru
Взломщики SolarWinds распространяли бэкдор NativeZone

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав в этой кампании четыре новых семейства малвари. …

Наука и Технологии 20:36, мая 31, 2021 | xakep.ru
Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи

Взломщики SolarWinds использовали вредоносное ПО, схожее с инструментами российских хакеров - исследователи (Рейтер) - Группа, стоящая за обнаруженной в декабре глобальной кибератакой, использовала вредоносный компьютерный код, имеющий схожие черты с инструментами для шпионажа, ранее применявшимися предполагаемыми российскими хакерами, сообщили исследователи в понедельник. Эксперты из Лаборатор …

Деньги 23:36, января 11, 2021 | finam.ru
Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server

Превзошли SolarWinds: СМИ сообщили о взломе почтовых ящиков более 30 тысяч организаций США через Exchange Server Обнаруженная уязвимость Microsoft Exchange Server позволила взломать электронные почтовые ящики более 30 тысяч правительственных и коммерческих организаций США и сотен тысяч по всему миру. Об этом заявили журнал Wired и журналист-расследователь Брайан Кребс (Brian Krebs). Объём утечки дан …

Software 09:00, марта 7, 2021 | 3dnews.ru
Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange

Критика Microsoft после удаления из GitHub прототипа эксплоита для Microsoft Exchange Компания Microsoft удалила из GitHub код (копия) с прототипом эксплоита, демонстрирующего принцип действия критической уязвимости в Microsoft Exchange. Подобное действие вызвало возмущение многих исследователей безопасности, так как прототип эксплоита был опубликован после выпуска исправл …

Игры и Сеть 13:36, марта 12, 2021 | opennet.ru
Microsoft опубликовал дистрибутив Azure Linux 3.0.20241101

Microsoft опубликовал дистрибутив Azure Linux 3.0.20241101 Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241101, продолжающее развитие сформированной в августе стабильной ветки 3.0. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-систе …

Игры и Сеть 05:00, ноября 10, 2024 | opennet.ru
Компания Crayon подтвердила статус Microsoft Azure Expert MSP

Компания Crayon подтвердила статус Microsoft Azure Expert MSP Crayon подтвердила статус провайдера услуг Microsoft Azure по программе Managed Service Provider (MSP). Высокий статус в очередной раз подтверждает экспертизу Crayon в сфере облачных технологий. Статус эксперта Azure Expert MSP ... …

Наука и Технологии 15:18, марта 9, 2021 | crn.ru
SAS обеспечила бесшовную интеграцию между Microsoft Azure и SAS Viya

SAS обеспечила бесшовную интеграцию между Microsoft Azure и SAS Viya Пользователям будет проще мигрировать собственные ресурсы в облако и управлять рабочими аналитическими нагрузками …

Игры и Сеть 00:36, марта 27, 2021 | cnews.ru
Microsoft выпустила экстренные патчи для Exchange

Microsoft выпустила экстренные патчи для Exchange Разработчики Microsoft опубликовали внеплановые исправления для четырех 0-day уязвимостей, обнаруженных в коде почтового сервера Exchange. В компании предупредили, что эти проблемы уже эксплуатируют китайские хакеры. …

Наука и Технологии 16:36, марта 3, 2021 | xakep.ru
Microsoft принесла глубокие извинения за масштабный отказ Azure и Teams

Microsoft принесла «глубокие извинения» за масштабный отказ Azure и Teams Во вторник Microsoft извинилась за отказ, который затронул ее облачные сервисы Azure во всем мире, включая Teams, Office 365 и Dynamics 365. «Мы понимаем, насколько это катастрофично и неприемлемо, и приносим глубокие извинения», — сообщила компания ... …

Наука и Технологии 06:00, марта 18, 2021 | crn.ru
Коммуникационные сервисы Infobip стали доступны пользователям Microsoft Azure

Коммуникационные сервисы Infobip стали доступны пользователям Microsoft Azure Infobip предлагает клиентам использовать Azure для интеграции отдельных плагинов для обмена сообщениями через цифровые каналы связи и готовые решения, включая профессиональные сервисы и техническую поддержку …

Игры и Сеть 15:36, марта 19, 2021 | cnews.ru
АНБ выявило новые критические баги в Microsoft Exchange

АНБ выявило новые критические баги в Microsoft Exchange На этой неделе Microsoft выпустила обновления безопасности для Exchange Server, которые устраняют набор из четырех уязвимостей, оцененных как серьезные и критические. Все проблемы ведут к удаленному выполнению произвольного кода и некоторые из них были обнаружены специалистами АНБ. …

Наука и Технологии 04:36, апреля 16, 2021 | xakep.ru
Microsoft разрабатывает облачный сервис виртуальных рабочих столов на базе Azure

Microsoft разрабатывает облачный сервис виртуальных рабочих столов на базе Azure По сообщениям сетевых источников, корпорация Microsoft разрабатывает Cloud PC — новый облачный сервис, который позволит пользователям получать доступ к виртуальным рабочим столам с Windows 10 и настольным приложениям с разных устройств. Предполагается, что новый облачный сервис Micr …

Software 19:12, января 3, 2020 | 3dnews.ru
Softline подтверждает статус Microsoft Azure Expert Managed Service Provider

Softline подтверждает статус Microsoft Azure Expert Managed Service Provider Компания Softline прошла очередной аудит на соответствие статусу Microsoft Azure Expert Managed Service Provider (MSP). Компании удалось это сделать второй год подряд. Компания подтвердила свое соответствие предъявляемым требованиями и прошла ... …

Наука и Технологии 22:12, февраля 9, 2021 | crn.ru
AppDynamics стала официальным APM-партнером Microsoft Cloud Adoption Framework для Azure

AppDynamics стала официальным APM-партнером Microsoft Cloud Adoption Framework для Azure Благодаря решениям AppDynamics предприятия смогут ускорить переход к облачным сервисам на платформе Microsoft Azure …

Игры и Сеть 09:36, декабря 30, 2020 | cnews.ru
Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом

Bloomberg: уязвимость в Microsoft Exchange угрожает глобальным кризисом По всему миру оказалось взломано 60 тыс. организаций, использующих программные продукты Microsoft, утверждают источники информационного агентства. Хакерская атака на программное обеспечение Microsoft может привести к глобальном кризису информационной безопасности. По меньшей мере 60 тыс. …

Наука и Технологии 20:36, марта 9, 2021 | computerworld.ru
Китайские хакеры использовали уязвимости Microsoft Exchange Server

Китайские хакеры использовали уязвимости Microsoft Exchange Server Китайские хакеры, финансируемые государством, атаковали локальные серверы Microsoft Exchange, используя эксплойты нулевого дня, что позволило им получить длительный доступ к среде жертв. Microsoft сообщила, что хакеры воспользовались ранее неизвестными ... …

Наука и Технологии 19:36, марта 4, 2021 | crn.ru
Уязвимые серверы Microsoft Exchange атакует ботнет Prometei

Уязвимые серверы Microsoft Exchange атакует ботнет Prometei Так как патчи для проблем ProxyLogon по-прежнему установили не все, уязвимые серверы Microsoft Exchange продолжают атаковать злоумышленники. Теперь исследователи обнаружили ботнет Prometei, который добывает криптовалюту Monero на уязвимых машинах. …

Наука и Технологии 23:00, апреля 25, 2021 | xakep.ru
Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse

Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse Компания Microsoft объявила об открытии под пермиссивной лицензией MIT исходных текстов операционной системы реального времени Azure RTOS, которая была получена после поглощения компании Express Logic в 2019 году и до этого более 20 лет поставлялась под именем ThreadX. Утверждается, что в …

Наука и Технологии 03:00, ноября 27, 2023 | opennet.ru
Хакеры взламывают серверы Microsoft Exchange от имени Брайана Кребса

Хакеры взламывают серверы Microsoft Exchange «от имени» Брайана Кребса Преступники вновь троллят известного ИБ-журналиста и автора блога KrebsOnSecurity Брайана Кребса. На этот раз "от его имени" осуществляются атаки на уязвимые перед проблемами ProxyLogon серверы Microsoft Exchange. …

Наука и Технологии 10:18, марта 30, 2021 | xakep.ru
Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций

Из-за новых уязвимостей в Microsoft Exchange уже пострадали десятки тысяч организаций На прошлой неделе инженеры Microsoft выпустили экстренные патчи для четырех уязвимостей в почтовом сервере Exchange, которым дали общее название ProxyLogon. Неделю спустя эти баги уже эксплуатируют несколько хакерских групп, а количество пострадавших компаний оценивается десятками тысяч. …

Наука и Технологии 06:36, марта 10, 2021 | xakep.ru
Microsoft представила временное решение против взломов Exchange Server

Microsoft представила временное решение против взломов Exchange Server Компания Microsoft выпустила программу, которая позволяет закрыть обнаруженную в марте уязвимость в почтовом сервере Exchange Server. Разработчик предлагает воспользоваться ей тем, кто еще не обновил программу для полного устранения уязвимости.Программа работает в один клик и предназначен …

Наука и Технологии 22:00, марта 16, 2021 | kommersant.ru
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Server в январе 2 …

Наука и Технологии 22:18, марта 26, 2021 | xakep.ru
Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom

Уязвимые серверы Microsoft Exchange атакует шифровальщик Black Kingdom Исследователи заметили, что уязвимые серверы Microsoft Exchange теперь атакует еще один шифровальщик. При этом Microsoft сообщает, что примерно 92% уязвимых перед проблемами ProxyLogon серверов уже получили патчи. …

Наука и Технологии 07:18, марта 25, 2021 | xakep.ru
Робомобили General Motors будут использовать облака Microsoft Azure для обработки и хранения данных

Робомобили General Motors будут использовать облака Microsoft Azure для обработки и хранения данных Американский автогигант General Motors пытается встречать светлое будущее активными инвестициями в развитие дочерней структуры Cruise, специализирующейся на создании и эксплуатации автономно управляемых машин. Microsoft не только помогает Cruise деньгами, но и предоставляет свою облачную …

Hardware 03:00, января 20, 2021 | 3dnews.ru
Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server

Около 40 российских компаний атакованы через уязвимости Microsoft Exchange Server Около 40 компаний в России атакованы через уязвимости Microsoft Exchange Server, рассказали “Ъ” в «Лаборатории Касперского». Компания фиксирует рост количества попыток эксплуатации этих уязвимостей в течение последней недели. Уязвимости позволяют злоумышленникам получить доступ к любым по …

Бизнес 17:54, марта 7, 2021 | kommersant.ru
Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит

Серверы Microsoft Exchange атакуют шифровальщики, а для ProxyLogon появился новый эксплоит Злоумышленники продолжают атаки на уязвимые перед багами ProxyLogon серверы Microsoft Exchange. Теперь на них устанавливают майнинговую малварь и шифровальщика DearCry. Тем временем, в сети появился еще один эксплоит для этих проблем. …

Наука и Технологии 07:54, марта 16, 2021 | xakep.ru
Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server

Microsoft Defender теперь автоматически защищает от уязвимости нулевого дня в Exchange Server Разработчики из Microsoft продолжают прилагать усилия для устранения недавно обнаруженных уязвимостей в Exchange Server, которые используются злоумышленниками для атак на электронные почтовые ящики организаций по всему миру. На этот раз были внесены изменения в работу антивируса Microsoft …

Hardware 09:18, марта 21, 2021 | 3dnews.ru
Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server

Microsoft обвинила китайских хакеров в атаке на американские компании через Exchange Server Китайские хакеры попытались взломать локальные хранилища почтовых ящиков Microsoft Exchange Server. Об этом сообщается в блоге компании. Microsoft считает, что злоумышленники стремились получить различную информацию об американских компаниях. …

Software 14:00, марта 3, 2021 | 3dnews.ru
Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений

Тысячи серверов Microsoft Exchange остаются уязвимыми даже после выпуска исправлений Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) бьёт тревогу. После обнаруженной почти три недели назад и закрытой компанией Microsoft уязвимости серверов под управлением Microsoft Exchange уязвимыми остаются свыше 10 тыс. серверов. Более того, установка патчей …

Software 21:36, марта 23, 2021 | 3dnews.ru
Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп

Eset: уязвимостью в Microsoft Exchange воспользовались по крайней мере десять хакерских групп Преступники используют уязвимость не только для кражи данных, но и для установки на взломанные серверы программы для майнинга криптовалют. Специалисты компании Eset считают, что недавно обнаруженными в сервере электронной почты Microsoft Exchange уязвимостями успели воспользоваться по кра …

Наука и Технологии 18:36, марта 12, 2021 | computerworld.ru
Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки

Microsoft: хакеры, взломавшие SolarWinds, продолжают атаки Массовая рассылка писем через сервис маркетинговых рассылок Constant Contact была отмечена специалистами 25 мая. Хакерская группа, известная под названиями APT29, Cozy Bear, The Dukes и Nobelium, которую в США и Великобритании считают связанной с Россией, ведет очередную атаку, рассылая ф …

Наука и Технологии 06:18, июня 3, 2021 | computerworld.ru
Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds

Microsoft оказалась в списке пострадавших от взлома ПО SolarWinds Microsoft также пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds и нескольких американских правительственных структур. Компания заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, одна …

Наука и Технологии 12:24, декабря 27, 2020 | narzur.ru
Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час

Пользователи почтового сервиса Microsoft Exchange Online смогут получать не более 3600 писем в час По сообщениям сетевых источников, компания Microsoft намерена ужесточить правила взаимодействия с почтовым сервисом Exchange Online, который обычно используется клиентом Outlook. В скором времени будет введено ограничение, которое не позволит пользователям сервиса принимать и отправлять б …

Software 04:12, февраля 24, 2021 | 3dnews.ru
Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online

Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange Online Аналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайско …

Наука и Технологии 18:36, июля 24, 2023 | xakep.ru
Атаковавшие SolarWinds смогли получить доступ к коду Microsoft

Атаковавшие SolarWinds смогли получить доступ к коду Microsoft Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента по …

Игры и Сеть 16:12, января 1, 2020 | opennet.ru