嵐からの避難所 – Storm-0558 Microsoft 電子メール攻撃から学んだ教訓 from csoonline.com

security summary


Shelter from the storm – lessons learned from the Storm-0558 Microsoft email attacks - csoonline.com
www.csoonline.com
Shelter from the storm – lessons learned from the Storm-0558 Microsoft email attacks - csoonline.com
Many bad actors act strike quickly, but there are plenty of attackers who can lurk in syst...

最近、Microsoft が生成したアクセス トークンを使用して政府の電子メールに対する攻撃が報告され、機密電子メール アカウントへの許可されたアクセスになりすまされました。
この攻撃には、中国を拠点とする攻撃者が「storm-0558」を使用して、OWA と Outlook.com にアクセスするためのトークンを偽造することが含まれていました。
このことは、十分な予見があれば侵入を阻止できた可能性があることを明らかにした。
しかし、攻撃者は待ち構え始めており、アクセスを取得してから悪用するまでに時間がかかっています。

コメント

タイトルとURLをコピーしました