中国のハッカーが Azure AD 署名キーを盗む
Microsoft は、複数の米国政府機関の Exchange Online 電子メール サービスへの不正アクセスに関する調査を開始しました。 専門家は、脆弱性、盗まれたキー、Azure AD 署名キーを利用してハッキングが成功したことを発見しました。 しかし、ハッカーがどこから鍵を入手したのかはおそらくまだ謎です。 最近、米国政府機関を含む XNUMX の組織がハッキングされました。 中国のハッカーが、非アクティブな Microsoft アカウント (MSA) の消費者署名キーを盗みました。 この事件は、複数の政府機関が Exchange Online 電子メール サービスへの不正アクセスを発見したことを受けて、米国政府当局者によって報告されました。 中国のプロハッカーマイクロソフトによる行為…