CISA antaa hätädirektiivin keskiyön lumimyrskyn jälkeen Microsoft Hits

Cybersecurity and Infrastructure Security Agency (CISA) antoi hätäohjeen vastauksena 11. huhtikuuta Midnight Blizzard, eli Cozy Bear, Venäjän valtion tukema uhkatoimija, joka kohdistaa Microsoftin sähköpostitileihin viimeisimmässä kampanjassaan.

Ryhmä kerää tietoa sieltä Microsoftin yrityssähköpostijärjestelmät päästäkseen Microsoftin asiakasjärjestelmiin. Microsoft ja CISA ovat jo määrittäneet, minkä yritysten kirjeenvaihto on tähän mennessä suodatettu ja ilmoittanut niille vastaavasti.

"Midnight Blizzard -hyökkäyksen alkuperäinen pääsyvektori oli Microsoft 365 -salasana," sanoi Trellixin uhkien tiedustelupäällikkö John Fokker sähköpostitse lähetetyssä lausunnossa. Trellixin tutkijat ovat havainneet yli 120 tällaista hyökkäystä pelkästään vuoden ensimmäisen neljänneksen aikana.

CISA:n direktiivi annettiin alun perin vain liittovaltion virastoille 2. huhtikuuta. Siinä vaadittiin virastojen tarkkailemaan ja analysoimaan Microsoftin sähköpostitilejä määrittääkseen, olivatko ne vaikuttaneet niihin, nollaamaan vaarantuneet tunnistetiedot ja suojaamaan kaikki etuoikeutetut Microsoft Azure -tilit.

Nämä vaatimukset koskevat vain Federal Civilian Executive Branch (FCEB) -virastoja, koska ne näyttävät olevan Midnight Blizzardin suurin kohde. CISA huomauttaa kuitenkin, että myös muihin organisaatioihin on voitu ottaa yhteyttä ja heidän pitäisi pyytää apua.

"Suoresta vaikutuksesta huolimatta kaikkia organisaatioita kehotetaan soveltamaan tiukkoja turvatoimia, mukaan lukien vahvat salasanat, monitekijätodennus (MFA) ja kiellettyjen suojaamattomien arkaluonteisten tietojen jakaminen suojaamattomien kanavien kautta", CISA sanoi. lausunnossaan.

CISA:n johtaja Jen Easterly totesi myös, että tämä Microsoftin kompromissi on vain viimeisin haitallinen kybertoiminta venäläisessä pelikirjassa ja että hätädirektiivin tarkoituksena on varmistaa, että liittovaltion siviilivirastojen verkot ja järjestelmät ovat turvallisia.

SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
Lähde: https://www.darkreading.com/cyberattacks-data-breaches/cisa-emergency-directive-after-midnight-blizzard-microsoft-hits

Generatiivinen tiedustelu

CISA antaa hätädirektiivin keskiyön lumimyrskyn jälkeen Microsoftin osuman jälkeen

Mullistava digitaalinen ilmaisu: Telegram tekee tarroista ja emojista NFT:itä TON Blockchainissa Web3-yhteensopivuuden, Memecoin-huippujen ja kryptovaluutta-aloitteiden aallon keskellä

Telegram mullistaa digitaalisen ilmaisun: tarrojen ja hymiöiden tokenointi NFT:ksi TON Blockchainissa

Uusin älykkyys

Telegramin innovatiivinen harppaus NFT:iin: tarrojen ja hymiöiden tokenointi TON Blockchainissa

Mullistava digitaalinen ilmaisu: Telegram tokenisoi tarrat ja emojit NFT:iksi TON Blockchainissa

Mullistava digitaalinen ilmaisu: Telegram tarrojen ja hymiöiden tokenointiin NFT:nä TON Blockchainissa

Telegram mullistaa digitaalisen ilmaisun: tarrojen ja hymiöiden tokenointi NFT:ksi TON Blockchainissa

Mullistava digitaalinen ilmaisu: Telegram tekee tarroista ja hymiöistä NFT:itä TON Blockchainissa ja viimeisimmät salausyhteensopivuus-, kaupankäynti- ja trendiuutiset

Viestityksestä markkinapaikkaan: Telegram muuttaa digitaalisen ilmaisun NFT-tarroilla TON Blockchainissa ja uusimmilla kryptoekosysteemipäivityksillä