Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã ban hành chỉ thị khẩn cấp vào ngày 11 tháng XNUMX tới Bão tuyết nửa đêm, hay còn gọi là Cosy Bear, một kẻ đe dọa do nhà nước Nga tài trợ nhắm mục tiêu vào các tài khoản email của Microsoft trong chiến dịch mới nhất của nó.
Nhóm đang lọc thông tin từ Hệ thống email công ty của Microsoft để có quyền truy cập vào hệ thống khách hàng của Microsoft. Cho đến nay, Microsoft và CISA đã xác định thư từ của công ty nào đã bị rò rỉ và thông báo cho họ tương ứng.
John Fokker, người đứng đầu bộ phận tình báo mối đe dọa tại Trellix, cho biết trong một tuyên bố gửi qua email: “Phương tiện truy cập ban đầu cho cuộc tấn công Midnight Blizzard là một lần phun mật khẩu Microsoft 365”. Các nhà nghiên cứu tại Trellix đã quan sát thấy hơn 120 cuộc tấn công kiểu này chỉ trong quý đầu tiên của năm.
Chỉ thị của CISA ban đầu chỉ được ban hành cho các cơ quan liên bang vào ngày 2 tháng XNUMX. Chỉ thị này yêu cầu các cơ quan quan sát và phân tích tài khoản email của Microsoft để xác định xem chúng có bị ảnh hưởng hay không, đặt lại thông tin xác thực bị xâm phạm và bảo mật mọi tài khoản Microsoft Azure đặc quyền.
Những yêu cầu này chỉ áp dụng cho các cơ quan của Chi nhánh Điều hành Dân sự Liên bang (FCEB), vì họ dường như là mục tiêu lớn nhất của Midnight Blizzard. Nhưng CISA lưu ý rằng các tổ chức khác cũng có thể đã được liên hệ và nên tìm kiếm sự hỗ trợ.
CISA cho biết: “Bất kể tác động trực tiếp, tất cả các tổ chức đều được khuyến khích áp dụng các biện pháp bảo mật nghiêm ngặt, bao gồm mật khẩu mạnh, xác thực đa yếu tố (MFA) và cấm chia sẻ thông tin nhạy cảm không được bảo vệ qua các kênh không an toàn”. trong tuyên bố của nó.
Jen Easterly, giám đốc CISA, cũng lưu ý rằng sự thỏa hiệp này của Microsoft chỉ là hoạt động mạng độc hại mới nhất trong vở kịch của Nga và chỉ thị khẩn cấp nhằm đảm bảo rằng mạng và hệ thống của các cơ quan dân sự liên bang được an toàn.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits
- : có
- :là
- 11
- 120
- 7
- a
- truy cập
- cho phù hợp
- Trợ Lý Giám Đốc
- hoạt động
- bị ảnh hưởng
- Sau
- cơ quan
- cơ quan
- aka
- Tất cả
- cô đơn
- Đã
- Ngoài ra
- an
- phân tích
- và
- và cơ sở hạ tầng
- bất kì
- Đăng Nhập
- Tháng Tư
- LÀ
- Hỗ trợ
- At
- tấn công
- Các cuộc tấn công
- Azure
- BE
- Ghi
- được
- lớn nhất
- Chi nhánh
- nhưng
- Chiến dịch
- kênh
- thường dân
- Các công ty
- thỏa hiệp
- Thỏa hiệp
- Doanh nghiệp
- Credentials
- khách hàng
- không gian mạng
- An ninh mạng
- Xác định
- xác định
- trực tiếp
- Giám đốc
- trường hợp khẩn cấp
- khuyến khích
- đảm bảo
- điều hành
- xa
- Liên bang
- Tên
- Trong
- từ
- Thu được
- Nhóm
- có
- Có
- cái đầu
- Số lượt truy cập
- HTTPS
- if
- Va chạm
- in
- Bao gồm
- thông tin
- Cơ sở hạ tầng
- ban đầu
- ban đầu
- Sự thông minh
- dự định
- Ban hành
- các vấn đề
- IT
- ITS
- nhà vệ sinh
- jpg
- chỉ
- Loại
- mới nhất
- độc hại
- Có thể..
- các biện pháp
- MFA
- microsoft
- Microsoft Azure
- nửa đêm
- chi tiết
- mạng
- lưu ý
- Chú ý
- tuân theo
- of
- on
- có thể
- tổ chức
- Nền tảng khác
- Mật khẩu
- Mật khẩu
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- đặc quyền đặc lợi
- cấm
- Quý
- Bất kể
- cần phải
- Yêu cầu
- nhà nghiên cứu
- phản ứng
- người Nga
- s
- Nói
- an toàn
- an ninh
- Các biện pháp an ninh
- Tìm kiếm
- hình như
- nhạy cảm
- chia sẻ
- nên
- kể từ khi
- So
- cho đến nay
- chỉ duy nhất
- Tuyên bố
- nghiêm khắc
- mạnh mẽ
- mạnh mẽ
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- hơn
- việc này
- Sản phẩm
- Them
- Kia là
- họ
- điều này
- mối đe dọa
- đến
- thông qua
- là
- cái nào
- năm
- zephyrnet