Китайські хакери викрадають ключі підпису Azure AD
Корпорація Майкрософт почала розслідування несанкціонованого доступу до поштових служб Exchange Online кількох державних установ США. Експерти виявили, що злом був успішним за допомогою вразливостей, вкрадених ключів і ключа підпису Azure AD. Але звідки хакери взяли ключі, ймовірно, залишається загадкою. Нещодавно було зламано два десятки організацій, у тому числі урядові установи США. Китайські хакери вкрали ключ підпису споживача для неактивного облікового запису Microsoft (MSA). Про інцидент повідомили представники уряду США після того, як кілька державних установ виявили несанкціонований доступ до поштових служб Exchange Online. Акція китайських професійних хакерів Microsoft…