Вторник, 26 января, 02:31
дома безопасность Mimecast: хакеры использовали ее сертификат для взлома учетных записей Microsoft

Mimecast: хакеры использовали ее сертификат для взлома учетных записей Microsoft

Mimecast, компания кибербезопасность это помогает тысячам организации во всем мире, чтобы сделать их безопаснее e-mail, чтобы восстановить доверие и усилить киберустойчивость, 12 января обнаружил инцидент с безопасностью, предупредив клиентов, что «продвинутая» группа хакеров приобрела один из цифровых сертификаты и злоупотреблял им, чтобы получить доступ в учетных записях клиентов Microsoft 365. Лондонская компания сообщила, что этим сертификатом пользовались многие из них. продукты это для соединение с инфраструктурой Microsoft.

Продукты, которые использовали этот сертификат, включают Mimecast Sync and Recover, Continuity Monitor и МЭП, согласно тому, что компания заявила в соответствующей публикации, которую она сообщила сайт из.

Mimecast: хакеры использовали ее сертификат для взлома учетных записей Microsoft

Mimecast отмечает, что примерно 10% его клиентов используют затронутые продукты с этим конкретным сертификатом. Однако «изощренные» хакеры злоупотребили украденным сертификатом, чтобы получить доступ только к нескольким учетным записям Microsoft 365 этих клиентов.

Согласно ZDNet, компания оценивает, что количество этих учетных записей не превышает 10, описывая это как «низкое однозначное число», добавляя, что она уже связалась со всеми затронутыми клиенты.

Чтобы предотвратить злоупотребления в будущем, компания теперь просит всех своих клиентов немедленно удалить существующее подключение к своему клиенту Microsoft 365 и перейти к новому подключению на основе сертификата с использованием нового доступного сертификата.

Mimecast: хакеры использовали ее сертификат для взлома учетных записей Microsoft

Кроме того, Mimecast заявила, что в настоящее время работает со сторонним экспертом, Microsoft и правоохранительными органами, чтобы расследовать, как произошел инцидент безопасности и каковы могут быть последствия.

Компания заявила, что была проинформирована об инциденте от Microsoft после того, как технический гигант обнаружил несанкционированный доступ к определенным учетным записям.

Ходят слухи, что этот инцидент с безопасностью может быть связан с его недавним взломом SolarWinds. Однако, когда его спросили, представитель Mimecast отказался от комментариев.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

00: 02: 40

Вакцины COVID-19: способы защиты цепочек поставок

Разработка вакцин против COVID-19 за такой короткий период времени создала множество проблем, и они связаны не только с ...
00: 02: 17

Как страховые компании «усиливают» атаки программ-вымогателей?

Число атак программ-вымогателей значительно возросло, и эксперты предупреждают, что их жертвы не должны платить выкуп хакерам ...

Россия: «США могут принять ответные меры против взлома SolarWinds»!

Правительство России предупреждает организации страны о возможных кибератаках, которые могут осуществить США, в качестве «возмездия» за взлом ...

iPhone: как узнать, какие приложения имеют доступ к вашим контактам

Некоторые проблемы с конфиденциальностью iPhone идут глубже, чем доступ к вашему списку контактов, который открывает ваши контакты ...

COVID-19: Google делает доступными клиники вакцинации

Генеральный директор Google Сундар Пичаи заявил в понедельник, что компания предоставит свои помещения для клиник ...

Netflix предлагает обновление звука "студийного качества" на Android

Не удивляйтесь, если Netflix будет звучать лучше в следующий раз, когда вы пробежите марафон с рядами на своем телефоне Android ...

Вернется ли биткойн к 40.000 долларов? Есть опасения!

Любители биткойнов, которые воспринимают его доход выше уровня 40.000 долларов как должное, были обеспокоены, потому что спрос ...

Программа-вымогатель Avaddon: ее операторы угрожают DDoS-атаками, чтобы получить выкуп!

В последнее время все больше и больше банд вымогателей стремятся угрожать своим целям DDoS-атаками, чтобы обеспечить себе прибыль ...

Волонтеров-пожарных обучат с помощью VR-симулятора

Волонтеры-пожарные в австралийском штате Виктория скоро получат доступ к обучению в виртуальной реальности (VR), которое будет доступно в ...

Тесла: Обвиняет свою бывшую сотрудницу в краже ее конфиденциальных данных!

23 января Tesla подала в суд на бывшего сотрудника Алекса Хатилова за кражу 26.000 конфиденциальных документов, включая коммерческую тайну. Программное обеспечение ...