Threats

Microsoft faz alterações no sistema de signing key

A Microsoft anunciou mudanças no sistema que foi explorado por cibercriminosos para aceder a contas de email de duas dúzias de organizações

17/07/2023

Microsoft faz alterações no sistema de signing key

A Microsoft anunciou que vai fazer alterações ao sistema signing key que foi explorado por cibercriminosos chineses no último mês para conseguir ter acesso a contas de email e espiar duas dúzias de organizações – incluindo agências governamentais.

O cibergrupo infiltrou-se nas contas através de tokens de autenticação – que são utilizados para validar a identidade de quem está a pedir acesso ao recurso, neste caso, o email – forjados. O grupo cibercriminoso utilizou signing key de consumidores inativos para criar tokens para o Azure Active Directory.

O ciberataque terá começa a 15 de maio e a Microsoft referiu anteriormente que o grupo “explorou um problema com o tokem de validação”, não se tendo alongado sobre a vulnerabilidade específica que foi explorada. No final da última semana, a Microsoft publicou no seu blog e explicou um pouco mais o que aconteceu e qual foi a resposta ao incidente.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.