微软确定被黑客窃取37GB源代码
发布时间:2022-03-30 14:38 所属栏目:53 来源:互联网
导读:Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击,并成功窃取了相关企业的数据。近日,Lapsus$黑客组织称成功窃取了微软37GB源代码数据,微软也确认其员工账户被入侵,部分数据泄露。
|
Lapsus$黑客组织窃取微软37GB源代码。 Lapsus$黑客组织先后对NVIDIA、三星、Vodafone、Ubisoft、Mercado Libre发起了攻击,并成功窃取了相关企业的数据。近日,Lapsus$黑客组织称成功窃取了微软37GB源代码数据,微软也确认其员工账户被入侵,部分数据泄露。 泄露了源代码的项目主要是基于web的基础设施、网站和移动APP,没有微软桌面应用的源代码泄露。安全研究人员分析这些泄露的文件后认为这确实是来自微软的合法内部项目源代码。 Lapsus$称泄露的代码只是其中一小部分,总共窃取的微软源代码文件超过37GB。此外,还包括一些微软工程师发布移动APP时使用的邮箱和文件。 从定向组织(供应商或企业合作伙伴)员工购买访问凭证或多因子认证码。 搜索公开的代码库检查有无保留的凭证。 安全建议:企业如何应对Lapsus$ 微软向企业给出了以下建议来应对类Lapsus$黑客组织的攻击: 使用多因子认证。 对VPN使用流行的认证方式。 加强和监控云安全。 提高对社会工程攻击的感知。 (编辑:ASP站长网) |
相关内容
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方网友评论
推荐文章
热点阅读
