网络安全|重大失误!微软被盗测试账号拥有公司Office 365管理员权限

最新推荐文章于 2024-10-04 17:17:09 发布
最新推荐文章于 2024-10-04 17:17:09 发布
阅读量389 收藏
点赞数 6
文章标签: web安全 microsoft 安全 网络安全 学习 数据库 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57514792/article/details/135928533
版权
微软网络最近遭到俄罗斯政府支持的黑客组织‘午夜暴雪’入侵,利用弱密码和OAuth协议漏洞,持续访问高管及相关部门的电子邮件。此次事件凸显出企业对安全措施的检查需求,同时也提醒开发者谨慎使用OAuth等技术以防止此类攻击。
摘要由CSDN通过智能技术生成

微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。

一位研究员表示,黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵,这是微软犯下的重大失误。
在这里插入图片描述
微软在1月25日(上周四)发布第二篇公告,措辞含糊地提到了一些新细节,扩展了19日首次披露的信息。

微软表示,俄罗斯政府支持的“午夜暴雪”(Midnight Blizzard)黑客组织使用密码喷射技术,利用弱密码凭据登录了一个“传统非生产测试租户帐号”,该帐号并未启用多因素身份验证。然后,他们以某种方式获得了高管以及安全和法务团队成员的电子邮件帐号的访问权限。

“严重配置错误”

在25日文章中,微软提供了有关黑客如何极大提升访问权限的更多细节。“午夜暴雪”通过滥用OAuth授权协议,获得对特权电子邮件帐号的持久访问权限。

该协议被整个行业广泛使用,允许各种应用程序访问网络上的资源。成功侵入测试租户帐号之后,“午夜暴雪”使用该帐号创建了一个恶意应用程序,并授予其访问Microsoft Office 365电子邮件服务任意邮件帐号的权限。

在这里插入图片描述

## 所谓,技术是无罪的,可以学,但谨慎使用!

如果你想学网络安全/黑客技术,成为白帽子,成为网安工程师

可以看一下我多年整理的自学资料,只要你愿意投入时间去学,我就愿意分享给你,学完当一个优秀的白帽子足够了

请添加图片描述

程序员-老K
关注
如何管理、监视和保护Office 365环境
Zoho_Manager的博客
05-12 337
如何管理、监视和保护Office 365环境 为了应对COVID-19(新冠病毒)爆发,世界各地的企业被迫采用远程办公的策略。尽管在爆发之前,一些企业已经为云上的服务提供了IT运营,并借助云托管的电子邮件和Office 365等协作套件的帮助,但没有预料到会如此突然和大范围的过渡到远程办公。 这种前所未有的大规模在家办公的转变对全球企业的安全性和合规性产生了重大影响,尤其是对没有准备的中小型企业。但是,即使企业有应付在家办公的能力,但管理方面也面临着巨大的挑战。 为帮助企业在这困难时期更好地管理、监视和保
误下载了不同版本的office,原本计算机内有密钥的正版office 2021被office 365覆盖了,无密钥的情况下,还是有解决方案的!
weixin_52132430的博客
03-18 1012
注意:有问题先上官方网站寻求帮助,其他路子虽然也可以解决但是可能会耗费大量时间和精力也有很多坑,为了电脑保持健康状态少下垃圾软件建议找金主爸爸啦~(以上是个人最近对office的一点点心得,如有人已经解决了可以略过,请勿喷,如这篇文章可以提供帮助,是我的荣光!误下载了不同版本的office,原本计算机内有密钥的正版office 2021被office 365覆盖了,无密钥显示未激活。——其他网络解决办法其次再考虑!到微软官网找到可以提出问题的选项——微软支持(即微软官网上提供问题反馈的服务)
网络安全
weixin_30707875的博客
05-02 2067
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安...
NISP一级练习题1-10
weixin_43263566的博客
08-16 8564
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
NISP题库(八套模拟题)
Love&Share
09-25 1万+
模拟1 1、 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信息理论》,
网络精英赛模拟练习(1)
sparename的博客
09-02 5059
1、 通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: (单选题,1分) A. 《保密系统的信息理论》 B. 《国家数据加密标准》 C. 《可信计算机系统评估准则》 D. 《通信保密技术理论》 回答正确(得分: 1分) 正确答案 A 解析 通信保密阶段开始于20世纪40年代,其时代标志是1949年香农发表的《保密系统的信
【NISP一级】考前必刷九套卷(一)
qq_40785722的博客
03-05 4008
【单选题】通信保密阶段所面临的主要安全威胁是搭线窃听和密码分析,其主要保护措施是数据加密。由于当时计算机速度和性能比较落后,使用范围有限,因此通信保密阶段重点是通过密码技术保证数据的机密性和完整性,解决通信保密问题。该阶段开始的标志是( )的发表: A.《保密系统的信息理论》 B.《国家数据加密标准》 C.《可信计算机系统评估准则》 D.《通信保密技术理论》 【解析】 【答案:A 】通信保密阶段开始于 20 世纪 40 年代,其时代标志是 1949 年香农发表的《保密系统..
[转]信息安全相关理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
高校计算机网络安全管理存在的问题及应对措施分析.pdf
09-20
高校计算机网络安全管理是一个复杂而重要的课题,在信息化技术不断进步的当下,高校计算机网络的广泛应用,使得网络安全问题日益凸显。高校网络安全管理存在的问题主要包括计算机病毒的威胁、不良信息的传播、专业...
网络安全精品】演讲3:移动智能设备持续性安全管理探讨.rar
04-23
网络安全精品:演讲3 - 移动智能设备持续性安全管理探讨》是一个专为网络安全专家、IT管理员以及任何对移动安全感兴趣的个人设计的精品资料。这份资料深入探讨了移动设备所面临的独特安全挑战,包括恶意软件、数据...
计算机信息管理技术在网络安全中的应用 (24).pdf
09-20
标题“计算机信息管理技术在网络安全中的应用”所指向的知识点涵盖了计算机信息管理技术与网络安全之间的关系,以及这些技术如何被应用于提升网络环境的安全性。网络技术在现代社会中的普及和应用,已经成为日常生活...
新技术发展环境下的烟草网络安全建设和管理.pdf
09-20
新技术发展环境下的烟草网络安全建设和管理是一项至关重要的任务,随着信息技术的迅速发展,烟草行业的网络建设与管理工作也日益复杂。烟草企业依赖计算机网络进行订单交易、货款支付等业务,但同时也面临着网络安全...
企业信息化建设中的网络安全管理问题.pdf
09-20
企业信息化建设是企业现代化管理的重要手段,它通过集成网络信息系统,提高企业工作效率和管理水平,降低风险,但在这一过程中,网络安全管理问题凸显。本文将详细介绍企业信息化建设中网络安全管理的重要性、存在的...
端口隔离配置的实验
zhgjx_ywz的博客
09-28 761
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 457
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 221
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1271
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
Linux系统管理员指南:临时禁用用户与网络基础
"临时禁用用户-社会保障卡文件结构和数据项(v2.0) - LINUX网络管理员指南.pdf" 本文档主要介绍了如何在Linux环境中临时禁用用户账户,以应对诸如未按时缴费或疑似账号被盗等情况。临时禁用用户账户并不意味着删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值