Microsoft は、ユーザーがシステムから暗号化された資格情報を盗むことを可能にする脆弱性を特定しました。
この攻撃は中国で行われたと伝えられており、内部スキャンやアラームでは攻撃は検出されなかったという。
しかし、ユーザーは何かがおかしいことに気づき、チームに警告しました。
顧客と社内チームメンバーに秘密を秘密にするよう注意してください。
特に重要な作業に使用する場合は、シークレットを適切に保管することをお勧めします。
特に、Microsoft の Azure キー ストアは、暗号化キーの保存と管理に使用されます。
nnt はキーを複数の目的で再利用します。
コメント