Descargitas

来自中国的最新突发新闻。

微软称已发现新漏洞

微软表示,攻击者获得了其一名客户服务代理的访问权限,然后使用其中的信息对客户发起黑客攻击。

该公司发现了妥协,因为它对一个团队的黑客攻击做出了回应,该团队被确定为对之前 SolarWinds 和 Microsoft 的重大违规行为负责。

微软表示已警告受影响的客户。 路透社看到的其中一份警告副本称,攻击者属于一个名为 Microsoft Nobelium 的组织,该组织在 5 月下半月可以访问该组织。

周五的警告部分内容是“一个复杂的民族国家相关代表,被微软认定为 NOBELLIUM(原文如此),他访问了微软客户支持工具以查看有关微软服务订阅的信息。”

在路透社询问这一警告后,微软公开宣布了这一违规行为。

在对一项更广泛的网络钓鱼活动发表评论后,它表示损害了少数实体,微软表示,它还发现了其代理的违规行为,并称其权力有限。

代理可以查看客户支付的账单和服务的联系信息等。

“代表在某些情况下使用这些信息发起针对性很强的攻击,作为其更广泛活动的一部分,”微软说。