Gli hacker cinesi rubano le chiavi di firma di Azure AD
Microsoft ha avviato un'indagine sull'accesso non autorizzato ai servizi di posta elettronica di Exchange Online di diverse agenzie governative statunitensi. Gli esperti hanno scoperto che l'attacco ha avuto successo con l'aiuto di vulnerabilità, chiavi rubate e una chiave di firma di Azure AD. Ma da dove gli hacker hanno preso le chiavi è probabilmente ancora un mistero. Due dozzine di organizzazioni, comprese le agenzie governative degli Stati Uniti, sono state recentemente attaccate. Gli hacker cinesi hanno rubato una chiave di firma del consumatore per un account Microsoft inattivo (MSA). L'incidente è stato segnalato da funzionari del governo degli Stati Uniti dopo che diverse agenzie governative hanno scoperto l'accesso non autorizzato ai servizi di posta elettronica di Exchange Online. Azione degli hacker professionisti cinesi Microsoft...