微軟承認(rèn)遭遇黑客攻擊導(dǎo)致源代碼泄露
日前,SolarWinds攻擊事件在業(yè)內(nèi)引發(fā)軒然大波,微軟受傷嚴(yán)重。
在安全響應(yīng)中心公布的更新說明中,微軟坦言,其系統(tǒng)已被滲透,且不僅僅是感染了SolarWinds相關(guān)的惡意代碼。
按照微軟的說法,黑客能從多個存儲庫查看其源碼,不過萬幸的是,這些賬戶并沒有修改權(quán)限。
微軟將幕后黑手稱作是老練的憤世者,但更多攻擊細(xì)節(jié)需要數(shù)周甚至數(shù)月時間才能查證清楚。
當(dāng)然,為了打消用戶和客戶的疑慮,微軟強(qiáng)調(diào)還沒有證據(jù)顯示黑客用受感染的系統(tǒng)去攻擊他人,同時,微軟公司經(jīng)常假定其源代碼被曝光,所以并不依賴源代碼本身去充當(dāng)安全屏障。
但遺憾的是,微軟并未透露黑客看到了哪些源代碼。
今年早些時候,網(wǎng)上出現(xiàn)一批被打包的號稱WinXP、NT內(nèi)核等系統(tǒng)源代碼,至今沒有下文。
責(zé)編AJX
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
微軟
+關(guān)注
關(guān)注
4文章
6741瀏覽量
107874 -
黑客
+關(guān)注
關(guān)注
3文章
284瀏覽量
23098 -
源代碼
+關(guān)注
關(guān)注
96文章
2953瀏覽量
70339
發(fā)布評論請先 登錄
相關(guān)推薦
熱點推薦
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯(lián)網(wǎng)的發(fā)展,嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。
因此,嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。
術(shù)語“代碼注入”意味著
發(fā)表于 12-22 12:53
HarmonyOS應(yīng)用代碼混淆技術(shù)方案
代碼混淆技術(shù)可以增加代碼的復(fù)雜性和模糊性,從而提高攻擊者分析代碼的難度。
芯源半導(dǎo)體安全芯片技術(shù)原理
,導(dǎo)致設(shè)備功能異常、泄露敏感信息甚至被遠(yuǎn)程控制。例如,智能家電固件被篡改后,可能會收集用戶使用習(xí)慣并發(fā)送給非法機(jī)構(gòu);工業(yè)設(shè)備固件被植入惡意代碼,可能導(dǎo)致設(shè)備癱瘓。?
物理安全威脅:物聯(lián)
發(fā)表于 11-13 07:29
行業(yè)觀察 | Azure、RDP、NTLM 均現(xiàn)高危漏洞,微軟發(fā)布2025年8月安全更新
-CVE-2025-53779:WindowsKerberos漏洞,允許攻擊者將權(quán)限提升至域管理員。?13個嚴(yán)重漏洞:-9個遠(yuǎn)程代碼執(zhí)行漏洞-3個信息泄露漏洞-1個權(quán)
Nuvoton_8051_ISP-ICP_Programmer_v7.15中缺少ISP加載器的源代碼怎么解決?
:
isp_code_n76e885_v4.10_comport.bin
isp_code_n76e616_v4.10_comport.bin
是否有指向這些引導(dǎo)加載程序的源代碼的鏈接?
以下內(nèi)容為
發(fā)表于 08-18 06:30
IBM調(diào)研報告:13%的企業(yè)曾遭遇AI模型或AI應(yīng)用的安全漏洞 絕大多數(shù)缺乏完善的訪問控制管理
? 盡管全球數(shù)據(jù)泄露的平均成本降至 444萬美元,美國企業(yè)的相關(guān)損失卻攀升至 1022萬美元; 在遭遇數(shù)據(jù)泄露的企業(yè)中,僅有 49% 的企業(yè)計劃加強(qiáng)安全投入。 IBM 近日發(fā)布的《2025年數(shù)據(jù)
電商API安全最佳實踐:保護(hù)用戶數(shù)據(jù)免受攻擊
? 在電商領(lǐng)域,API(應(yīng)用程序編程接口)是連接用戶、商家和支付系統(tǒng)的核心樞紐。它們處理敏感數(shù)據(jù),如用戶個人信息、支付詳情和交易記錄。然而,API也常成為黑客攻擊的目標(biāo),導(dǎo)致數(shù)據(jù)泄露、
TCP攻擊是什么?有什么防護(hù)方式?
出DDoS高防產(chǎn)品、CC防御產(chǎn)品,但是對于TCP攻擊的防護(hù)不是特別的理想。那么, TCP攻擊是什么?有什么防護(hù)方式? TCP攻擊是什么? TCP攻擊是指利用TCP協(xié)議中的漏洞或者缺陷對
華邦電子安全閃存產(chǎn)品守護(hù)物聯(lián)網(wǎng)安全
在 “0” 與 “1” 構(gòu)建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網(wǎng)聯(lián)汽車遭遇遠(yuǎn)程劫持導(dǎo)致車門異常鎖止,到關(guān)鍵基礎(chǔ)設(shè)施因隱私數(shù)據(jù)泄露而宕機(jī),每一個安全漏洞都可能引發(fā)蝴蝶
基于STM32藍(lán)牙控制小車系統(tǒng)設(shè)計(硬件+源代碼+論文)下載
基于STM32藍(lán)牙控制小車系統(tǒng)設(shè)計(硬件+源代碼+論文)推薦下載!
發(fā)表于 05-29 21:45
使用FX3 SDK發(fā)布源代碼是否違反許可?
使用 FX3 SDK 發(fā)布源代碼是否違反許可?
CYPRESS?EZ-USB? FX3 SDK1.3licenselicense.txt ”4. 專有權(quán)利; 到“您同意對源代碼保密。” 那里寫著一句話,所以我想問一下以確定。
發(fā)表于 05-08 06:54
如何獲取用于開發(fā)fx2的sdk和示例源代碼?
大家好
我正在使用 FX2 設(shè)備,以前也使用過 FX3 設(shè)備。 使用 FX3 設(shè)備 SDK,當(dāng)我下載它時,我在安裝文件夾中獲得了許多示例源代碼,但是它沒有 FX2 的示例源代碼,我如何獲取用于開發(fā) fx2 的 sdk 和示例源代碼
發(fā)表于 05-07 07:25
美國傳感器巨頭遭黑客敲詐勒索,中國員工放假一周!
? 近日,美國傳感器巨頭森薩塔(Sensata)遭遇嚴(yán)重的勒索軟件攻擊,部分系統(tǒng)被加密,導(dǎo)致相關(guān)運營服務(wù)中斷,產(chǎn)品制造與運輸均受到影響,同時 公司已確認(rèn)內(nèi)部數(shù)據(jù)被竊取 。 ? 據(jù)森薩塔提交給美國
27個FPGA實例源代碼
本資料收集匯總了27個FPGA實例源代碼,有需要的可以下載學(xué)習(xí)!
獲取完整文檔資料可下載附件哦!!!!如果內(nèi)容有幫助可以關(guān)注、點贊、評論支持一下哦~
發(fā)表于 03-14 17:31
工商網(wǎng)監(jiān)
評論