与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

微软被曝在2013年曾遭遇过一次数据泄露事件

发布时间:2017-10-25 来源: 浏览次数:10310次


就在昨日,五名微软公司的前任员工在接路透社的采访时表示,微软的漏洞报告数据在2013年时曾遭到过一次非法入侵,但这一事件在当时并没有被曝光出来。

微软的前雇员表示,微软公司用了一个多月的时间修复了被入侵数据库中罗列的所有安全漏洞,因此泄露出去的漏洞信息并不会对Windows产品的用户造成多大的影响。微软公司当时还曾聘请过第三方公司来对此次事件进行调查,以了解网络上是否有攻击者利用泄露的漏洞信息来发动攻击,但该公司并没有发现任何与相关漏洞有联系的攻击事件。

始作俑者是一个名叫Wild NeutronAPT黑客组织

路透社表示,此次攻击是由一个网络间谍组织发起的,而这个黑客组织又有很多个别名,例如Wild NeutronMorphoJripbotButterflyZeroWingSphinx Moth。这个黑客组织当时不仅入侵过硅谷的科技公司,而且受害者还包括TwitterFacebook苹果等科技领域的巨头。实际上,这些入侵事件是在2013年的2月份被曝光出来的。但是在几周之后,微软也在一份简短的声明中承认了自己也遭受了类似的入侵,但他们当时表示攻击者并没有完全访问自己的网络(访问受限)。声明中写道:“我们发现了公司内部的一部分计算机感染了恶意软件,包括我们的Mac业务部门在内。但我们没有发现任何证据可以证明客户的数据受到了影响,我们的调查目前仍在进行之中…”

WildNeutron针对Twitter以及Facebook的攻击是通过利用一个Java0 day漏洞CVE-2013-0422)实现的。攻击者利用社会工程学技巧引诱TwitterFacebook的员工访问一个已被感染的论坛(iphonedevsdk.com),然后在该网站上托管了一个自动化的Java 0 day漏洞利用工具。

随后,Wild Neutron便消失在了人们的视野中。但在2014年和2015年,该组织又开始使用一种新型的攻击技术来发动了多次大规模的黑客攻击,具体可以参考以下报告

Wild Neutron是一个以经济利益为目的的网络间谍组织,该组织的攻击目标主要是大型企业,其中也包括微软、苹果、TwitterFacebook之类的大型科技公司。

Wild Neutron黑客组织的受害者分布情况如下图所示:

 

Mozilla处理类似事件的方法更加聪明

微软并不是第一家漏洞报告数据库被黑的公司,因为Mozilla2015年也曾遭遇过类似的事件,但该公司承认了自己遭受了攻击,并且跟所有相关方共享了攻击事实。

除此之外,微软也不是第一个遭受高级网络间谍组织攻击的大型公司。在2015年,卡巴斯基实验室承认自己被Duqu 2.0攻击了,而这个黑客组织是以色列的一个情报机构,他们的目的是为了从卡巴斯基那里收集与俄罗斯政府有关的信息。

Bitdefender同样在2015年经历了一次类似的数据泄露事件,但那一次事件只是一个普通黑客想要敲诈该公司而已。

推荐新闻

如何保障电商的数据加密安全?

2021-06-11

近些年,电商交易非常火爆,尤其是这两年因为疫情,再加上一些网络直播红人掀起的一波又一波的带货潮,以及电商平台各种营...

西班牙电信(Telefónica)因一个漏洞暴露了数百万用户的完整个人数据

2018-07-19

据El Espanol报道,西班牙电信(Telefónica)在7月16日凌晨被西班牙消费者协会FA...

澳大利亚最大商业银行遗失1200万条用户交易数据

2018-05-07

澳大利亚最大的商业银行澳大利亚联邦银行(CBA)近日发表消息称,他们遗失了包含客户姓名、地址、账号和2000年至2...

顺丰回应3亿条用户数据泄露传言:来源不明目的可疑,已报警

2018-09-03

针对3亿条用户数据遭泄漏的传言,国内民营快递巨头顺丰9月1日作出回应。 当天,顺丰方面在官方微博发布回...

英国数码商品购物网站数据库泄露

2019-08-16

根据英国科技新,闻网站The Register的报道,英国热门数码商品在线购物网站DronesForLess.co...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部