Hackers chineses roubam chaves de assinatura do Azure AD
A Microsoft lançou uma investigação sobre o acesso não autorizado aos serviços de e-mail do Exchange Online de várias agências do governo dos EUA. Os especialistas descobriram que o hack foi bem-sucedido com a ajuda de vulnerabilidades, chaves roubadas e uma chave de assinatura do Azure AD. Mas de onde os hackers conseguiram as chaves provavelmente ainda é um mistério. Duas dúzias de organizações, incluindo agências do governo dos EUA, foram hackeadas recentemente. Os hackers chineses roubaram uma chave de assinatura do consumidor para uma conta inativa da Microsoft (MSA). O incidente foi relatado por funcionários do governo dos EUA depois que várias agências governamentais descobriram acesso não autorizado aos serviços de e-mail do Exchange Online. Ação de hackers profissionais chineses Microsoft…