博客横幅.jpg.

总云安全博客

太阳风,办公室365& Shipbuilding...

经过 Nat Kausik. | 1月13日,2021年下午12:52

 船船

早期的船只有一个连续和连接的船体。更容易构建,但容易下沉作为困扰船体用水填充所有物质。多个水密船体隔间使船更安全,船只 如果它分为足够的小隔间,可以制作几乎不可植入的。 什么与太阳风和办公室365有关?

 

微软发布了一个关于太阳风违约的影响的迷人技术说明“ 使用  微软365. 防御者要防止崇庇。“   根据该技术说明,黑客从组织中的一个受影响的Windows设备中粉丝如下:

  1. 使用受妥协的Solarwinds DLL激活后台,使攻击者能够远程控制并在设备上运行
  2. 使用后门访问窃取凭据,升级权限,横向移动,以获得使用两种方法中的任何一种创建有效SAML令牌的功能:
    1. 窃取SAML签署证书(路径1)
    2. 添加或修改现有联合信任(路径2)
  3. 使用攻击者创建的SAML令牌访问云资源并执行导致云中电子邮件和持久性的exfiltration的操作

项目3以上授予Hacker访问Office 365,Azure AD,MCA及更超越。 简而言之,如果组织是一个“微软商店”,则保证违反最终结束。 

有利于Microsoft安全基础架构的企业基本上具有单个连接的船体的船舶。 一个地方的一个洞确保船舶沉没。  In对比,使用独立IDP,Casb,恶意软件保护等企业有船体隔间,以确保一个隔间中的泄漏不会陷入船舶,从而说话。

了解有关在分布式企业中保护赎金软件和恶意软件的最佳实践的更多信息。

现在下载

 

 

跟着我们

博客主题

查看全部