世界上最大的黑网络市场扰乱了主要警察运营
欧盟法院表示,所有欧盟各州都可以对Facebook进行数据保护案件
mimecast违规是Solarwinds攻击者的工作
在量子路线图上铺设了基础
NHS将“红皮书”数字化2023
Commerzbank选择了云迁移的Google
偏见的语言阻止了一半的女性候选人,找到了OpenReach
优步命令恢复自动化进程射击的六个驱动程序
爱立信旨在使网络服务与5G核心政策工作室更智能
TelcoS肉体5G体积用例
SonicWALL电子邮件安全零天需要紧急补丁
作为律师寻求警察黑客攻击的律师延迟延迟的加密听证会
Kawasaki Kisen Kaisha成为绿色运输的诺基亚粉丝
英国技术业务在2020年每30分钟创造每30分钟
无线宽带联盟推出路线图5G,Wi-Fi 6收敛
在线存储启动GoodCloud试图唤醒文件同步和分享慈善机构
在动力举动之后,涓涓细流咆哮威胁图表
PGA巡回赛与AWS一起队伍来改善锦标赛
Crypto Malware Targets Kubernetes集群,比如研究人员
Music Publisher BMG Taps进入Google云以管理和分析流数据流程
GSMA:MMWAVE 5G显示市场准备的迹象
SBRC选择检查点以支持网络热线
5克经济刺激巨大的GDP,对美国的工作增长
Virgin Media旨在与智能WiFi加上的家庭连接转换
Solarwinds在orion平台中修补了两个关键的钢雪
Mavenir和Xilinx团队扩大开放式RAN Massive Mimo Portfolio
跨大西洋关系强化瑞典的启动可持续性
Uber司机应该被归类为“工人”,英国最高法院确认
高通斜坡上涨5克,与法国研究和开发中心
羽流为小企业推出了工程通行证
警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密
伦敦学校的赎金软件攻击亮点警告
苏格兰政府开始绿色数据中心投资推动
NCSC Head说,网络安全自满将英国人面临风险
紧急Apple更新补丁已被利用零天
APAC领先开源采用
GCHQ:网络投资是英国全球地位的担保人
邮局为客户提供数字ID服务
Project Monterey返回困扰IBM和Red Hat
AT&T将托管Sase添加到Portfolio
Woolworths在技能培训中投资超过50米
IR35私营部门改革:Deloitte确认后4月2021年禁止PSC
£2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿
最新的Microsoft结果表明团队和天蓝色的力量
评估英国执法数据充足
CDO暑期学校绘制数据领导者的步骤
华为在新加坡开设开发人员实验室
讨论.IO推出移动屏幕分享应用程序,以了解实时体验
三角形塑造以扩展千兆宽带服务
egregor赎金软件逮捕确认
您的位置:首页 >科技 > 消费电子 >

mimecast违规是Solarwinds攻击者的工作

2021-09-19 11:44:01 [来源]:

MimeCast透露,1月12日使用受损的Microsoft Office 365 Exchange Web服务认证证书违反其系统是12月2020年12月2020年的同一高级持久威胁(APT)组的工作,确认了两个事件之间的疑似联系。

该事件影响了三种Mimecast产品 - 同步和恢复,连续性监视器和内部电子邮件保护。许多Mimecast客户办公室365租户理解为处于低单位数字,旨在入侵。

现在,Mimecast和外部专家团队的后续法医调查现在已经确定了活跃和危险的UNC2452集团在袭击后面。本集团涉嫌与俄罗斯政府联系,针对美国联邦机构和其他网络安全公司的行动。

在新的陈述中,Mimecast说:“最近的威胁情报报告描述了这种威胁演员发动的攻击的运动。很明显,这一事件是高度复杂的大规模攻击的一部分,并专注于特定类型的信息和组织。

“现在,安全社区内的透明度和合作,对有效的反应至关重要。我们预计其他组织将学习或分享他们受到Solarwinds Orion软件妥协后面的威胁演员的影响。我们从其他人面临这种​​威胁的专业知识中受益,我们致力于根据自己的经验做同样的事,以创造一个更安全和有弹性的社区。“

迄今为止,MIMECAST调查发现,UNC2452访问并潜在地删除了英国和美国客户创建的某些加密服务帐户凭据。问题中的凭据与MimeCast租户建立了与内部部署和云服务的连接,包括LDAP,Azure Active Directory,Exchange Web服务,Pop3日记和SMTP身份验证的传送路由。

Mimecast表示,没有意识到任何加密的凭据都已经解密或用于任何外部目标,但现在现在正在采取向英国托管的所有客户提供预防措施并重置其凭据的步骤。

已知一直受到影响的所有客户都被建议打破并重新建立与新发行的钥匙的行程365租户的联系,所有受损钥匙已被禁用。

MIMECAST表示,它相信采取的行动孤立和修复所确定的威胁将有效,但目前正在继续审查和监控其环境,并将进一步的更新,如果情况是必要的。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。