站长网 政策 微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

访问: [活动]阿里云“企业飞天会员年终盛典”:新户最高可得1212元红包 百度文库联合会员活动:加送百度网盘年卡只需193.74元 (来自:Microsoft Blog) 微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWinds Orion 产品中的恶

访问:

[活动]阿里云“企业飞天会员年终盛典”:新户最高可得1212元红包

百度文库联合会员活动:加送百度网盘年卡只需193.74元

微软希望客户对近期频繁发生的国家级网络攻击事件保持高度警惕

(来自:Microsoft Blog)

微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节,比如通过 SolarWinds Orion 产品中的恶意代码实施入侵。若被攻击者得逞,后续黑客可能以此为跳板,在网络中获得更高的权限。

其次,攻击者或利用本地窃取的管理员权限,获得对机构内受信任 SAML 签名证书的访问权限。然后通过伪造 SAML 令牌,假扮组织内任何现有用户的账户,甚至染指特权较高的账户。

为应对此类异常登录,建议客户在网络系统上进行适当的安全配置,以区分访问本地或云端任何资源的可信证书。由于 SAML 令牌使用了自签名证书,组织内很可能会忽视掉这部分异常。

利用上述或其它技术获得了搞特权账户的访问权限之后,攻击者还可将自己的登录凭证添加到现有的应用程序服务主体中,从而使之获得相关应用程序的权限调用 API 。

至于 COVID-19 大流行期间的完整事件分析、以及社区对网络安全的态度等问题,微软将在完整版的 2020 数字防御报告中进行阐述。

本文素材来自互联网

本文来自网络,不代表站长网立场,转载请注明出处:https://www.zwzz.com.cn/html/chuangye/zhengce/2021/0523/4301.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部