Up next
Tags
Share article
The post has been shared by 0 people.
Facebook 0
Twitter 0
Pinterest 0
Mail 0

La incidencia de seguridad estatal de Microsoft continúa siendo un desafío para la empresa. Microsoft ha confirmado que hackers rusos patrocinados por el estado han estado espiando las cuentas de correo electrónico de algunos de sus altos directivos. Este ataque, perpetrado por el mismo grupo detrás del ataque de SolarWinds, ha resultado en el robo de parte del código fuente de la empresa.

Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.

El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.

En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.

Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.

Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like
Meta está llevando mucho de lo que puedes obtener en la Quest 3 a un visor de realidad virtual mucho más asequible. Este nuevo dispositivo, que cuesta $299.99, combina características de la Quest 2 y Quest 3 en un solo producto.

La Quest 3S más barata de Meta podría ser una actualización

Meta está llevando mucho de lo que puedes obtener en la Quest…

Ola de advertencias por parte de usuarios de Switch 2: riesgos ocultos al comprar consolas de segunda mano debido a la política antipiratería de Nintendo

En medio del entusiasmo generalizado por la llegada de la esperada Switch…

Nintendo Switch 2: Últimas Actualizaciones sobre Prepedidos y Disponibilidad en Stock

La emoción por la llegada de la Nintendo Switch 2 sigue creciendo,…

Google anuncia la migración de Assistant a Gemini: Una nueva era en la inteligencia artificial

Google ha anunciado un cambio significativo en su ecosistema de herramientas impulsadas…
Twitch, la popular plataforma de streaming, ha anunciado un aumento en el precio de las suscripciones de Nivel 1 a través de su aplicación móvil, que entrará en vigor el 1 de octubre de 2024. Esta medida sigue a un ajuste similar realizado en la web en julio de 2024.

Twitch Aumentará los Precios de Suscripciones en Móviles a Partir de Octubre 2024

Twitch, la popular plataforma de streaming, ha anunciado un aumento en el…
La iniciativa de Hulu no sorprende, ya que se suma a tendencias previamente observadas en la industria del streaming. La efectividad de la represión al intercambio de contraseñas de Netflix en la generación de más inscripciones, junto con la expresión de interés de Bob Iger, CEO de Disney, por seguir un camino similar, han marcado el camino. Además, el reciente enfoque de Disney Plus en la represión del intercambio de contraseñas refuerza esta dirección. Con la posibilidad de que Disney pronto adquiera la totalidad de Hulu y con la integración de ambas plataformas en proceso, esta medida parece ser parte de una estrategia más amplia.

Hulu refuerza medidas contra el intercambio de contraseñas: ¿Se sumará más plataformas?

Hulu ha intensificado sus esfuerzos para combatir el intercambio de contraseñas, alineándose…
La beta de iOS 17.4 brinda una nueva facilidad para los usuarios de Apple Cash al permitirles generar un número de tarjeta virtual cuando Apple Pay no está disponible. Según informa 9to5Mac, citando los comentarios de usuarios en Reddit en las últimas semanas, esta actualización representa un avance significativo en la accesibilidad y conveniencia del servicio.

La última beta de iOS hace más accesible el uso de Apple Cash

La beta de iOS 17.4 brinda una nueva facilidad para los usuarios…
Rivian ha anunciado que sus clientes ahora pueden cargar sus camionetas y SUV eléctricos en las estaciones de Superchargers de Tesla. Esta noticia llega después de que la compañía implementara una actualización de software que permite el acceso a los Superchargers desde el fin de semana pasado.

Los propietarios de Rivian ahora tienen acceso a los supercargadores de Tesla

Rivian ha anunciado que sus clientes ahora pueden cargar sus camionetas y…

El descubrimiento del Cráneo de Dragon Man: Un paso clave para desentrañar el misterio de los denisovanos

En 2018, un hallazgo inesperado en el fondo de un pozo en…