微軟承認遭遇黑客攻擊導致源代碼泄露
日前,SolarWinds攻擊事件在業(yè)內引發(fā)軒然大波,微軟受傷嚴重。
在安全響應中心公布的更新說明中,微軟坦言,其系統(tǒng)已被滲透,且不僅僅是感染了SolarWinds相關的惡意代碼。
按照微軟的說法,黑客能從多個存儲庫查看其源碼,不過萬幸的是,這些賬戶并沒有修改權限。
微軟將幕后黑手稱作是老練的憤世者,但更多攻擊細節(jié)需要數(shù)周甚至數(shù)月時間才能查證清楚。
當然,為了打消用戶和客戶的疑慮,微軟強調還沒有證據(jù)顯示黑客用受感染的系統(tǒng)去攻擊他人,同時,微軟公司經常假定其源代碼被曝光,所以并不依賴源代碼本身去充當安全屏障。
但遺憾的是,微軟并未透露黑客看到了哪些源代碼。
今年早些時候,網上出現(xiàn)一批被打包的號稱WinXP、NT內核等系統(tǒng)源代碼,至今沒有下文。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6572瀏覽量
103963 -
黑客
+關注
關注
3文章
284瀏覽量
21843 -
源代碼
+關注
關注
96文章
2944瀏覽量
66673
發(fā)布評論請先 登錄
相關推薦
微軟Azure全球癱瘓事件:因DDoS“防衛(wèi)過當”,為網絡安全敲響警鐘
2024年7月31日,全球科技巨頭微軟遭遇了一場前所未有的危機,其Azure云服務因分布式拒絕服務(DDoS)攻擊而全面癱瘓,DDoS攻擊通過大量惡意流量涌入目標服務器,
AMD遇黑客攻擊,但稱運營無大礙
近日,科技圈傳來一則震驚的消息:全球知名的半導體制造商AMD公司遭遇了黑客組織的攻擊。據(jù)悉,一個名為Intelbroker的黑客組織成功入侵了AMD的系統(tǒng),并盜取了包括未來產品詳細信息
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統(tǒng)中的關鍵漏洞,以防范潛在的黑客網絡
環(huán)球晶遭黑客攻擊!
6月14日消息,環(huán)球晶6月13日發(fā)布公告,稱部分資訊系統(tǒng)遭受黑客攻擊,目前正積極會同技術專家協(xié)助調查和復原工作。環(huán)球晶表示,少數(shù)廠區(qū)部分產線受到影響,將會先使用庫存出貨因應,若有不足,有的可能要延遲
華企盾防泄密系統(tǒng)讓企業(yè)源代碼更安全
泄露,其后果不堪設想。 從目前情況來看,源代碼防泄密的形勢并不樂觀,出現(xiàn)了如下情況: 1、人員漏洞,系統(tǒng)漏洞。 企業(yè)源代碼防泄密缺乏規(guī)范,管理混亂,導致漏洞百出,企業(yè)
微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內,故能輕易取得受害者信任。
微軟承認部分Windows Server安裝5月更新失敗,補丁已在路上
微軟承認已經收到了相關反饋,來自德國、法國和西班牙等地的Windows Server 2019用戶在安裝KB5037765時,均有可能遭遇0x800f0982安裝失敗問題。
群光電子泄露1.2TB內部數(shù)據(jù),疑遭黑客攻擊
4 月 22 日消息,電子產品供應鏈巨頭群光電子發(fā)布聲明表示,其自 4 月 15 日起遭受黑客組織 Hunters International 的攻擊,導致逾 1.2TB 內部數(shù)據(jù)(共 4140652 份文件)被竊取。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅動程序。
黑客利用蘋果密碼重置功能缺陷實施釣魚攻擊
若用戶忽視這些提示,不回應絲毫,隨后便可能接到冒充蘋果客服人員的假通知,聲稱監(jiān)測到設備遭受攻擊,要求輸入短信驗證碼才能解封。一旦中招,黑客即可輕易篡改用戶AppleID賬戶信息,非法獲取機密數(shù)據(jù)。
臺灣半導體公司遭遇勒索軟件攻擊
竊取了客戶的個人數(shù)據(jù),如果公司拒絕付款,他們將在其暗網網站上發(fā)布這些數(shù)據(jù)。 勒索信中寫道:“請記住,一旦公司數(shù)據(jù)出現(xiàn)在我們的泄露網站上,您的競爭對手隨時可能會購買它,因此請不要猶豫很長時間,”。 黑客聲稱已經訪問了該公司5TB的數(shù)據(jù)。他們在
智能制造行業(yè)--客戶現(xiàn)場調試源代碼如何防泄密
我國近幾年傳統(tǒng)制造向智能制造的轉變,很多制造企業(yè)不僅有自己公司的圖紙文件需要保密,企業(yè)的有很多源代碼也需要保密,但是對于源代碼采用圖紙防泄密的方式是不可取的,源代碼防泄密比圖紙文件防泄密做起來更加
為什么安秉信息的源代碼防泄密軟件這么穩(wěn)定?
現(xiàn)在很多研發(fā)性企業(yè)都會意識到企業(yè)的源代碼文件需要防泄密保護,現(xiàn)在很多企業(yè)對于源代碼只是用了git或svn版本管理服務器進行了簡單的代碼統(tǒng)一管控。雖然現(xiàn)在對于源代碼防泄密,有專業(yè)的
工商網監(jiān)
評論