Microsoft está utilizando tácticas engañosas contra los actores de phishing al generar inquilinos honeypot de aspecto realista con acceso a Azure y atraer a los ciberdelincuentes para recopilar inteligencia sobre ellos.
Microsoft
La clave robada a Microsoft puede haber abierto mucho más que correos electrónicos
Una clave de seguridad robada a Microsoft puede haber permitido a espías respaldados por Beijing acceder a mucho más que cuentas de correo electrónico de Outlook y Exchange Online de Organismos nacionales.
Microsoft y CISA revelaron recientemente un incidente de seguridad que afectó a varios clientes de Exchange Online y Outlook.com. Según Microsoft, este incidente se debió a que un actor de amenazas atribuido a China, Storm-0558, adquirió una clave de cifrado privada (clave MSA) y la usó para falsificar tokens de acceso para Outlook Web Access (OWA) y Outlook.com. Además, el actor de amenazas supuestamente explotó dos problemas de seguridad en el proceso de verificación de tokens de Microsoft.