Source |
The Hacker News |
Identifiant |
8379965 |
Date de publication |
2023-09-07 12:44:00 (vue: 2023-09-07 08:06:36) |
Titre |
BRESSE OUTLOCK: Microsoft révèle comment un vidage de crash a conduit à une violation de sécurité majeure Outlook Breach: Microsoft Reveals How a Crash Dump Led to a Major Security Breach |
Texte |
Microsoft a révélé mercredi qu'un acteur de menace basé en Chine connu sous le nom de Storm-0558 a acquis la clé de signature de consommation inactive pour forger des jetons pour accéder à Outlook en compromettant le compte d'entreprise d'un ingénieur.
Cela a permis à l'adversaire d'accéder à un environnement de débogage qui contenait un vidage de crash du système de signature de consommation qui a eu lieu en avril 2021 et de voler la clé.
«Un consommateur
Microsoft on Wednesday revealed that a China-based threat actor known as Storm-0558 acquired the inactive consumer signing key to forging tokens to access Outlook by compromising an engineer\'s corporate account.
This enabled the adversary to access a debugging environment that contained a crash dump of the consumer signing system that took place in April 2021 and steal the key.
“A consumer |
Envoyé |
Oui |
Condensat |
0558 acquired 2021 access account actor adversary april as storm based breach breach: china compromising consumer contained corporate crash debugging dump enabled engineer environment forging how inactive key known led major microsoft outlook place revealed reveals security signing steal system threat tokens took wednesday |
Tags |
Threat
|
Stories |
|
Notes |
★
|
Move |
|