与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

微软被曝在2013年曾遭遇过一次数据泄露事件

发布时间:2017-10-25 来源: 浏览次数:9151次


就在昨日,五名微软公司的前任员工在接路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。

微软的前雇员表示,微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞,因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查,以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击,但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild NeutronAPT黑客组织

路透社表示,此次攻击是由一个网络间谍组织发起的,而这个黑客组织又有很多个别名,例如Wild NeutronMorphoJripbotButterflyZeroWingSphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司,而且受害者还包括TwitterFacebook苹果等科技领域的巨头。实际上,这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后,微软也在一份简短的声明中承认了自己也遭受了类似的入侵,但他们当时表示攻击者并没有完全访问自己的网络(访问受限)。声明中写道:“我们发现了公司内部的一部分计算机感染了恶意软件,包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响,我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞CVE-2013-0422)实现的。攻击者利用社会工程学技巧引诱TwitterFacebook的员工访问一个已被感染的论坛(iphonedevsdk.com),然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后,Wild Neutron便消失在了人们的视野中。但在2014年和2015年,该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击,具体可以参考以下报告

Wild Neutron是一个以经济利益为目的的网络间谍组织,该组织的攻击目标主要是大型企业,其中也包括微软、苹果、TwitterFacebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示:

 

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司,因为Mozilla2015年也曾遭遇过类似的事件,但该公司承认了自己遭受了攻击,并且跟所有相关方共享了攻击事实。

除此之外,微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年,卡巴斯基实验室承认自己被Duqu 2.0攻击了,而这个黑客组织是以色列的一个情报机构,他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件,但那一次事件只是一个普通黑客想要敲诈该公司而已。

推荐新闻

美国邮政署网站的一个高危漏洞暴露了6000万用户的数据

2018-11-23

近日,美国邮政署(United States Postal Service,USPS)修复了其网站的一个高危漏洞,...

屈臣氏旗下英国知名药妆店Superdrug近2万名顾客个人信息遭泄露

2018-08-24

英国知名药妆店Superdrug创办于1964年,主营保健和美容,在英国拥有超过800家实体店,于2002年10月...

Facebook可能因泄露而面临16亿美元的罚款

2018-12-18

金融界美股讯 Facebook可能面临数十亿美元的罚款。周五,欧洲监管机构宣布,将对该公司未能保护用户隐私的行为展...

怎么解决内部图纸泄密问题

2020-05-19

对于设计师而言,原创是设计之魂,也是设计图的核心体现。包含平面设计图、3d图纸、cad图、UG、Pr...

文档加密时的注意事项有哪些?

2020-08-18

现如今,数据被泄露事件屡见不鲜,不光光是个人的隐私收到威胁,企业的数据安全也面临着严峻情况,由此...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部