微软遭遇午夜暴风雪袭击后，CISA 发布紧急指令

网络安全和基础设施安全局 (CISA) 于 11 月 XNUMX 日发布紧急指令以应对 午夜暴风雪又名 Cozy Bear，是俄罗斯国家资助的威胁行为者，在其最新活动中针对 Microsoft 电子邮件帐户。

该组织正在窃取信息 微软企业电子邮件系统 获得对 Microsoft 客户系统的访问权限。微软和CISA已经确定了迄今为止哪些公司的信件被泄露，并相应地通知了他们。

Trellix 威胁情报主管 John Fokker 在一份电子邮件声明中表示：“午夜暴雪攻击的最初访问媒介是 Microsoft 365 密码喷雾。” Trellix 的研究人员仅在今年第一季度就观察到了 120 多起此类攻击。

CISA 的指令最初于 2 月 XNUMX 日仅向联邦机构发布。它要求各机构观察和分析 Microsoft 电子邮件帐户，以确定它们是否受到影响，重置受损的凭据，并保护任何特权 Microsoft Azure 帐户的安全。

这些要求仅适用于联邦民事行政部门 (FCEB) 机构，因为它们似乎是午夜暴雪的最大目标。但 CISA 指出，其他组织可能也已联系并应寻求帮助。

CISA 表示：“无论直接影响如何，强烈鼓励所有组织采用严格的安全措施，包括强密码、多重身份验证 (MFA)，并禁止通过不安全的渠道共享未受保护的敏感信息。” 在其声明中.

CISA 主任 Jen Easterly 也指出，微软的这次妥协只是俄罗斯剧本中最新的恶意网络活动，紧急指令旨在确保联邦民事机构的网络和系统的安全。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits