Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

微软被曝在2013年曾遭遇过一次数据泄露事件

Release time:2017-10-25 source: Browse times:4360


就在昨日,五名微软公司的前任员工在接路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。

微软的前雇员表示,微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞,因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查,以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击,但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild NeutronAPT黑客组织

路透社表示,此次攻击是由一个网络间谍组织发起的,而这个黑客组织又有很多个别名,例如Wild NeutronMorphoJripbotButterflyZeroWingSphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司,而且受害者还包括TwitterFacebook苹果等科技领域的巨头。实际上,这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后,微软也在一份简短的声明中承认了自己也遭受了类似的入侵,但他们当时表示攻击者并没有完全访问自己的网络(访问受限)。声明中写道:“我们发现了公司内部的一部分计算机感染了恶意软件,包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响,我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞CVE-2013-0422)实现的。攻击者利用社会工程学技巧引诱TwitterFacebook的员工访问一个已被感染的论坛(iphonedevsdk.com),然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后,Wild Neutron便消失在了人们的视野中。但在2014年和2015年,该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击,具体可以参考以下报告

Wild Neutron是一个以经济利益为目的的网络间谍组织,该组织的攻击目标主要是大型企业,其中也包括微软、苹果、TwitterFacebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示:

 

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司,因为Mozilla2015年也曾遭遇过类似的事件,但该公司承认了自己遭受了攻击,并且跟所有相关方共享了攻击事实。

除此之外,微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年,卡巴斯基实验室承认自己被Duqu 2.0攻击了,而这个黑客组织是以色列的一个情报机构,他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件,但那一次事件只是一个普通黑客想要敲诈该公司而已。

Recommended news

两名少年黑客因盗号70万个被俄罗斯警方逮捕

2018-07-03

俄罗斯警方近日逮捕了两名少年黑客,他们涉嫌非法侵入俄罗斯的在线商店、在线支付系统和博彩门户网站...

黑客宣布无条件删除A站泄露数据库

2018-06-14

雷锋网消息,6月13日晚,曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖表示:出于A站客服态度诚恳,以...

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...

汇丰银行再次身陷数据泄露,部分客户个人信息被窃取

2018-11-08

据外媒报道,汇丰银行(HSBC Bank)似乎再一次成为了数据泄露事件的受害者,部分客户的个人和财务信息已经被证实...

普华永道发布全球信息安全状况调查:客户数据泄露, 财务损失和商业邮件入侵影响排前三

2017-12-12

普华永道最新发布的全球信息安全状况调查 (以下简称“调查”) 表明: 国内地与香港的企业在网络安...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top