Microsoft potvrdio da je hakovan
Vesti, 23.03.2022, 09:30 AM
![Microsoft potvrdio da je hakovan](/thumbs/v1_6112_ms12.jpg)
Microsoft je potvrdio da je hakerska grupa LAPSUS$ imala „ograničen pristup“ sistemima kompanije, pošto su hakeri uspeli da hakuju nalog jednog od zaposlenih, što im je omogućilo pristup i krađu delova izvornog koda kompanije.
LAPSUS$ je objavio 37GB izvornog koda ukradenog sa Microsoftovog Azure DevOps servera. Reč je o kodu za različite Microsoftove interne projekte, uključujući Bing, Cortana i Bing Maps.
„Nijedan korisnički kod ili podaci nisu bili uključeni u uočenim aktivnostima“, saopštio je Microsoft, dodajući da je upad izvršen pomoću jednog kompromitovanog naloga koji je sada zaštićen kako bi se sprečile dalje zlonamerne aktivnosti.
Microsoft je već pratio grupu pod imenom DEV-0537, pošto je njihov tim već istraživao kompromitovani nalog na osnovu obaveštajnih podataka kada je grupa LAPSUS$ obelodanila svoj upad. To je intenziviralo akciju Microsofta koji je odmah intervenisao i prekinuo aktivnosti hakera, ograničavajući uticaj napada.
Iako Microsoft nije objasnio kako je nalog kompromitovan, kompanija se objavila detalje o taktikama, tehnikama i procedurama grupe LAPSUS$ koje su uočene tokom ranijih napada.
Microsoft je objasnio da je grupa fokusirana na dobijanje kompromitovanih akreditiva koji joj omogućavaju početni pristup korporativnim mrežama. Načini na koji dolazi do njih su različiti, i uključuju primenu malvera Redline, koji krade lozinke i tokene sesija, kupovinu akreditiva i tokena na hakerskim forumima, insajdere (zaposlene u kompanijama ili u firmama koje su poslovni partneri ciljne kompanije) od kojih grupa dobija akreditive i koji joj pomažu kod višefaktorne autentifikacije, i pretraživanje javnih repozitorijuma kodova kako bi pronašli otkrivene akreditive.
![Acronis](/s2.png)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade