當(dāng)前位置:首頁 > 嵌入式 > 嵌入式軟件
[導(dǎo)讀]近日,據(jù)Reddit上的帖子和Cyber Kendra上的一份報告顯示,LAPSUS$ (Lapsus) 組織入侵了微軟的DevOps帳戶,該組織此前入侵了NVIDIA和三星。截圖由Lapsus發(fā)布,但很快被刪除,由Cyber Kendra保存了下來。該組織聲稱可以訪問微軟的一些DevOps資源。從圖中可以看到部分有關(guān)Bing和Cortana項目源代碼的DevOps資源。

近日,據(jù)Reddit上的帖子和Cyber Kendra上的一份報告顯示,LAPSUS$ (Lapsus) 組織入侵了微軟的DevOps帳戶,該組織此前入侵了NVIDIA和三星。截圖由Lapsus發(fā)布,但很快被刪除,由Cyber Kendra保存了下來。該組織聲稱可以訪問微軟的一些DevOps資源。從圖中可以看到部分有關(guān)Bing和Cortana項目源代碼的DevOps資源。

當(dāng)?shù)貢r間3月22日,微軟公司宣稱,黑客組織Lapsus$入侵了公司的系統(tǒng),并獲得了有限訪問權(quán)限。經(jīng)調(diào)查發(fā)現(xiàn),有一個賬戶被入侵,微軟及時采取了行動,修復(fù)受損賬戶以防止黑客進一步活動。

微軟強調(diào),他們不依賴代碼的保密性作為安全措施,查看源代碼并不會導(dǎo)致風(fēng)險的提升。據(jù)微軟介紹,Lapsus$在擴大其攻擊目標的范圍,并針對政府機構(gòu)以及科技、電信和醫(yī)療保健行業(yè)進行攻擊,該黑客組織以劫持加密貨幣賬戶而聞名。近年來,在全球范圍內(nèi),網(wǎng)絡(luò)威脅的嚴重性持續(xù)上升,而微軟的產(chǎn)品經(jīng)常成為攻擊目標。為了保護旗下產(chǎn)品免受黑客攻擊,微軟加大了在安全領(lǐng)域的投入力度。除了自身的安全技術(shù),微軟還通過收購網(wǎng)絡(luò)安全技術(shù)公司來提升實力,光是在去年就收購了兩家公司。

雖然目前微軟表示泄露項目源碼并不會引發(fā)風(fēng)險,但尚且還不了解 Lapsus$ 是否會有下一步行動。參考上個月該黑客組織對英偉達采取的行動,Lapsus$ 或許會向微軟索取贖金、要求開源核心設(shè)計等;但也可能會像對三星一樣,只公開其獲取的敏感數(shù)據(jù)而不做其他要求。截止目前,已有英偉達、三星、微軟、沃達豐等多個科技企業(yè)接連被 Lapsus$ 攻擊,此前 Lapsus$ 還在 Telegram 發(fā)布了一張自稱是 Okta 內(nèi)部系統(tǒng)的截圖(注:Okta 是一個身份驗證和身份管理平臺)—— 一旦 Lapsus$ 成功入侵該公司,使用 Okta 服務(wù)的全球數(shù)千個企業(yè)都將面臨危險。但很快 Okta 首席安全官便及時回應(yīng)道:“ Okta 服務(wù)并沒有被破壞,仍然可以正常運行。”O(jiān)kta 方面指出,Lapsus$ 盜取的工程師訪問權(quán)限只能幫助用戶重置密碼而無法獲取密碼,也無法“下載客戶數(shù)據(jù)庫或創(chuàng)建/刪除用戶”。

Lapsus$在黑客界還算是一個「新人」。2021年年底,Lapsus$的活動被首次曝光,其目標是巴西和葡萄牙的公司。首先是巴西衛(wèi)生部、葡萄牙媒體公司Impresa、南美電信公司Claro和Embratel,以及葡萄牙議會等等。據(jù)稱,該組織的頭目是一名居住在英國的16歲自閉癥少年男子。他在Dark web上的常用ID一般是SigmA、wh1te、Breachbase和Alexander Pavlov。這是在ID為SigmA的用戶在購買doxbin后回售給原網(wǎng)站擁有者不果后被曝出的。在交涉失敗后,有人爆料SigmA就是Lapsus$的頭目,并稱其已被捕。之后Lapsus$的社交網(wǎng)站頻道辟謠,稱SigmA沒有被捕,如此證實了SigmA/Alexander Pavlov的確是Lapsus$首腦的推測。網(wǎng)絡(luò)安全企業(yè)也發(fā)現(xiàn),在SigmA擁有doxbin網(wǎng)站時,托管doxbin的子網(wǎng)與托管當(dāng)時Lapsus$主網(wǎng)站的子網(wǎng)是同一個。

對某些互聯(lián)網(wǎng)企業(yè)來說,數(shù)據(jù)就是核心,一旦泄密或?qū)⒃斐刹豢赏旎氐膿p失。微軟這次“遇襲”事件讓更多企業(yè)意識到網(wǎng)絡(luò)安全的重要性,網(wǎng)絡(luò)安全工程師的需求愈發(fā)高漲?,F(xiàn)今很多企業(yè)受到網(wǎng)絡(luò)安全威脅,大部分原因要歸咎于黑客的惡意攻擊。他們主動竊取目標信息,有選擇地破壞企業(yè)內(nèi)部信息的完整性和機密性,致使信息網(wǎng)的癱瘓,造成不可估量的損失。2019年和2021年網(wǎng)絡(luò)安全行業(yè)的人才需求,較前一年同期相比,增幅顯著,尤其是復(fù)工復(fù)產(chǎn)的后疫情時代,伴隨著國內(nèi)經(jīng)濟高速回溫,企業(yè)對網(wǎng)絡(luò)安全人才的需求也隨之升溫,2021年上半年增幅高達39.87%,反映了網(wǎng)絡(luò)安全在各行業(yè)的滲透率全面提高,在人才需求結(jié)構(gòu)中的重要性顯著上升。在網(wǎng)絡(luò)安全人才需求持續(xù)升溫的狀態(tài)下,網(wǎng)絡(luò)安全人才供給雖每年在穩(wěn)步遞增,但仍處于供小于求的人才市場局面,這讓市場上急需高質(zhì)量的網(wǎng)絡(luò)安全人才進入到行業(yè)中。

本站聲明: 本文章由作者或相關(guān)機構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內(nèi)容真實性等。需要轉(zhuǎn)載請聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請及時聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫毥谦F公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數(shù)字化轉(zhuǎn)型技術(shù)解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關(guān)鍵字: AWS AN BSP 數(shù)字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險,如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報道,騰訊和網(wǎng)易近期正在縮減他們對日本游戲市場的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應(yīng)對環(huán)境變化,經(jīng)營業(yè)績穩(wěn)中有升 落實提質(zhì)增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競爭力 堅持高質(zhì)量發(fā)展策略,塑強核心競爭優(yōu)勢...

關(guān)鍵字: 通信 BSP 電信運營商 數(shù)字經(jīng)濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術(shù)學(xué)會聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現(xiàn)場 NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會上,軟通動力信息技術(shù)(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉