Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

微软被曝在2013年曾遭遇过一次数据泄露事件

Release time:2017-10-25 source: Browse times:5502


就在昨日,五名微软公司的前任员工在接路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。

微软的前雇员表示,微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞,因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查,以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击,但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild NeutronAPT黑客组织

路透社表示,此次攻击是由一个网络间谍组织发起的,而这个黑客组织又有很多个别名,例如Wild NeutronMorphoJripbotButterflyZeroWingSphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司,而且受害者还包括TwitterFacebook苹果等科技领域的巨头。实际上,这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后,微软也在一份简短的声明中承认了自己也遭受了类似的入侵,但他们当时表示攻击者并没有完全访问自己的网络(访问受限)。声明中写道:“我们发现了公司内部的一部分计算机感染了恶意软件,包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响,我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞CVE-2013-0422)实现的。攻击者利用社会工程学技巧引诱TwitterFacebook的员工访问一个已被感染的论坛(iphonedevsdk.com),然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后,Wild Neutron便消失在了人们的视野中。但在2014年和2015年,该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击,具体可以参考以下报告

Wild Neutron是一个以经济利益为目的的网络间谍组织,该组织的攻击目标主要是大型企业,其中也包括微软、苹果、TwitterFacebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示:

 

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司,因为Mozilla2015年也曾遭遇过类似的事件,但该公司承认了自己遭受了攻击,并且跟所有相关方共享了攻击事实。

除此之外,微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年,卡巴斯基实验室承认自己被Duqu 2.0攻击了,而这个黑客组织是以色列的一个情报机构,他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件,但那一次事件只是一个普通黑客想要敲诈该公司而已。

Recommended news

苹果网站漏洞曝光7200万iphone用户PIN码

2018-09-07

据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asuri...

三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

2017-10-20

南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。 这次的数...

数据安全形势很严峻 全球58%企业均遭遇数据泄露事件

2018-01-04

2018年已经到来,数据安全形势依然不容乐观。根据调查数据显示,全球58%的企业在过去12个月里至少遭遇过一场数据...

Uber数据泄露遭英国罚款38.5万英镑

2018-11-30

据悉,那次数据泄露致使大约270万英国用户的数据遭到入侵,内容则涵盖了用户的姓名、电话号码和电子邮件...

南非史上最大规模数据泄露 3000多万客户信息全被公开!

2017-10-24

 日前,有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top