microsoft cyberattaque
Un récent piratage de Microsoft a permis aux attaquants de compromettre les comptes de messagerie de nombreuses agences fédérales américaines. La firme de Redmond déclare que l’enquête est toujours en cours pour découvrir comment les hackers chinois ont pu voler une clé de signature Microsoft qui leur a permis d’accéder aux comptes des victimes.
Microsoft a admis qu’une « erreur de validation dans le code Microsoft » a aidé les hackers chinois à violer ses systèmes et voler une clé de signature client (MSA). Cette clé a permis aux attaquants de falsifier des jetons d’accès Azure AD et de compromettre les comptes de nombreuses agences gouvernementales américaines.
« La méthode par laquelle l’acteur a acquis la clé fait l’objet d’une enquête en cours », explique Microsoft dans un billet de blog. Microsoft qualifie cette attaque de hautement sophistiquée. L’attaque s’appuyait sur une longue liste de caractéristiques et de fonctionnalités non documentées.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.