Çinli bilgisayar korsanları Azure AD imzalama anahtarlarını çaldı
Microsoft, çeşitli ABD devlet kurumlarının Exchange Online e-posta hizmetlerine yetkisiz erişime ilişkin bir soruşturma başlattı. Uzmanlar, güvenlik açıkları, çalınan anahtarlar ve bir Azure AD imzalama anahtarı sayesinde saldırının başarılı olduğunu tespit etti. Ancak bilgisayar korsanlarının anahtarları nereden aldığı muhtemelen hala bir muamma. ABD devlet kurumları da dahil olmak üzere iki düzine kuruluş yakın zamanda saldırıya uğradı. Çinli bilgisayar korsanları, etkin olmayan bir Microsoft hesabı (MSA) için bir tüketici imzalama anahtarı çaldı. Olay, birkaç devlet kurumunun Exchange Online e-posta hizmetlerine yetkisiz erişimi keşfettikten sonra ABD hükümet yetkilileri tarafından bildirildi. Çinli profesyonel bilgisayar korsanlarının eylemi Microsoft…