网络安全和基础设施安全局 (CISA) 于 11 月 XNUMX 日发布紧急指令以应对 午夜暴风雪又名 Cozy Bear,是俄罗斯国家资助的威胁行为者,在其最新活动中针对 Microsoft 电子邮件帐户。
该组织正在窃取信息 微软企业电子邮件系统 获得对 Microsoft 客户系统的访问权限。微软和CISA已经确定了迄今为止哪些公司的信件被泄露,并相应地通知了他们。
Trellix 威胁情报主管 John Fokker 在一份电子邮件声明中表示:“午夜暴雪攻击的最初访问媒介是 Microsoft 365 密码喷雾。” Trellix 的研究人员仅在今年第一季度就观察到了 120 多起此类攻击。
CISA 的指令最初于 2 月 XNUMX 日仅向联邦机构发布。它要求各机构观察和分析 Microsoft 电子邮件帐户,以确定它们是否受到影响,重置受损的凭据,并保护任何特权 Microsoft Azure 帐户的安全。
这些要求仅适用于联邦民事行政部门 (FCEB) 机构,因为它们似乎是午夜暴雪的最大目标。但 CISA 指出,其他组织可能也已联系并应寻求帮助。
CISA 表示:“无论直接影响如何,强烈鼓励所有组织采用严格的安全措施,包括强密码、多重身份验证 (MFA),并禁止通过不安全的渠道共享未受保护的敏感信息。” 在其声明中.
CISA 主任 Jen Easterly 也指出,微软的这次妥协只是俄罗斯剧本中最新的恶意网络活动,紧急指令旨在确保联邦民事机构的网络和系统的安全。
- :具有
- :是
- 11
- 120
- 7
- a
- ACCESS
- 因此
- 账户
- 活动
- 影响
- 后
- 机构
- 机构
- 又名
- 所有类型
- 单
- 已经
- 还
- an
- 分析
- 和
- 和基础设施
- 任何
- 使用
- 四月
- 保健
- 帮助
- At
- 攻击
- 攻击
- Azure
- BE
- 承担
- 很
- 最大
- 分支机构
- 但是
- 营销活动
- 通道
- 平民
- 公司
- 妥协
- 妥协
- 公司
- 资历
- 顾客
- 网络
- 网络安全
- 确定
- 决心
- 直接
- 副总经理
- 邮箱地址
- 紧急
- 鼓励
- 确保
- 执行
- 远
- 联邦
- (名字)
- 针对
- 止
- Gain增益
- 团队
- 民政事务总署
- 有
- 头
- 点击
- HTTPS
- if
- 影响力故事
- in
- 包含
- 信息
- 基础设施
- 初始
- 原来
- 房源搜索
- 拟
- 发行
- 问题
- IT
- 它的
- John
- JPG
- 只是
- 类
- 最新
- 恶意
- 可能..
- 措施
- 外交部
- 微软
- 微软Azure
- 午夜
- 更多
- 网络
- 注意到
- 观察
- of
- on
- 仅由
- 组织
- 其他名称
- 密码
- 密码
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 特权
- 被禁止
- 季
- 而不管
- 必须
- 岗位要求
- 研究人员
- 响应
- 俄语
- s
- 说
- 安全
- 保安
- 保安措施
- 寻找
- 似乎
- 敏感
- 共享
- 应该
- 自
- So
- 至今
- 独自
- 个人陈述
- 严格
- 强烈
- 非常
- 产品
- 目标
- 瞄准
- 比
- 这
- 他们
- 博曼
- 他们
- Free Introduction
- 威胁
- 至
- 通过
- 是
- 这
- 年
- 和风网