해커는 Microsoft, Cisco, Solarwind 사건과 관련된 추가 소스 코드 판매 제안
1 분. 읽다
에 게시됨
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
지난주에 Solarwinds 해킹에 대한 Microsoft의 조사 해커가 내부 계정 중 일부를 손상시킨 것으로 보이며 일부 Microsoft 소스 코드를 본 것을 발견했습니다.
이제 해커가 Windows 10 소스 코드에 대한 액세스 권한을 600,000달러에 판매하겠다고 제안합니다.
이 소식은 Rendition Infosec의 보안 연구원 Jake Williams에 의해 보고되었으며 러시아의 유명한 그룹 Shadow Brokers로 보이는 해커가 단순히 문제를 혼동시키려는 것일 수 있으며 제안을 액면 그대로 받아들이지 않을 수 있다고 경고합니다.
더 많은 것이 풀릴 때까지 이 뼈에는 고기가 없습니다. 유일한 테이크 아웃은 다음과 같습니다.
1. 우리는 러시아의 위협 행위자들이 이전에 모호한 속성에 대해 이러한 유형의 오도를 사용하는 것을 보았습니다.
2. 그것에 빠지면 안 된다그게 다야 그게 다야. 2/2
— 제이크 윌리엄스(@MalwareJake) 2021 년 1 월 12 일
Microsoft는 해커가 일부 제품의 소스 코드를 볼 수는 있지만 변경할 수는 없지만 이 활동이 Microsoft 서비스 또는 고객 데이터의 보안을 위험에 빠뜨렸다는 증거는 없다고 밝혔습니다.
Microsoft는 회사가 제품 보안을 위해 소스 코드의 비밀에 의존하지 않기 때문에 소스 코드를 보는 것이 위험을 증가시키지 않는다고 말합니다.
를 통해 IT와이어