Microsoft teilte am Freitag (8. März) mit, dass Midnight Blizzard (auch bekannt als APT29 oder Cozy Bear), eine APT-Gruppe mit russischem Hintergrund, während des Hacks im Januar 2024 auf einige Quellcode-Repositories und interne Systeme von Microsoft zugegriffen hatte, dass aber keine Sicherheitsvorfälle bei von Microsoft gehosteten Systemen oder Benutzern festgestellt wurden. In der Zwischenzeit hat das Unternehmen festgestellt, dass Midnight Storm in den letzten Wochen gestohlene Informationen verwendet hat, um sich unbefugten Zugang zu verschaffen. Microsoft untersucht weiterhin das Ausmaß des Sicherheitsverstoßes und hat sich mit den möglicherweise betroffenen Nutzern in Verbindung gesetzt, aber noch nicht bekannt gegeben, welcher Quellcode und welche vertraulichen Informationen gestohlen wurden.
Ein Teil des Microsoft-Quellcodes und vertrauliche Informationen wurden durch einen brutalen Angriff einer russischen APT-Gruppe bekannt
Previous: 攻击者通过记事本 Notepad 服务攻击 Windows 和 Linux 系统
Next: 315晚会曝光手机主板机黑灰产业链