PowerWeb 虛擬主機
2020年12月22日 星期二

Microsoft 發佈重要訊息「在過去一年裡,一種複雜的供應鏈攻擊鎖定了各種被害者。」



Microsoft 發佈重要訊息「在過去一年裡,一種複雜的供應鏈攻擊鎖定了各種被害者。」

 Microsoft 意識到,一種複雜攻擊利用惡意 SolarWinds 軟體。2020 12 17 日,Brad Smith 發佈了一篇部落格文章,為守護者提供了最新資訊和詳細的技術資訊。


由於這是正在進行中的調查,Microsoft 網路安全團隊將繼續扮演初期應變者角色,以因應這些攻擊。我們了解,客戶和合作夥伴會不斷提出問題,Microsoft 承諾在獲得新資訊時提供即時更新。我們將透過 Microsoft 安全回應中心 (MSRC) 部落格提供更新資訊 https://aka.ms/solorigate

一些已發佈的資源可協助客戶保護其環境:

我們已發佈一篇部落格文章,其中概述這種動態威脅形勢,以及我們進行調查的依據原則。

我們已發佈一篇部落格文章,其中提供有關攻擊的技術詳細資料。隨著調查的繼續,我們將在此部落格提供最新更新資訊。客戶應將此部落格視為有關複雜攻擊更新的第一站。

Microsoft Defender 防毒軟體和適用於端點的 Microsoft Defender 已經發佈針對惡意 SolarWinds 軟體的保護措施和其他可防止網路攻擊的成品。

Microsoft Azure Sentinel 已發佈安全指導,以協助 Azure Sentinel 客戶在自己的環境中搜捕我們所觀察到與此複雜攻擊相關的活動。

Microsoft 365 Defender 和適用於端點的 Microsoft Defender 客戶可檢閱 Defender 主控台內的威脅分析文章 (需要登入),以取得有關偵測和對其環境的潛在影響的資訊。

對於任何 Microsoft 威脅專家 (MTE) 服務的客戶,如果我們在客戶環境中觀察到可疑活動,則已完成目標帳戶通知。

如果客戶有任何產品支援相關的需求,請繼續引導其移至 Microsoft 支援服務 (CSS),這仍然是滿足所有客戶支援需求的主要位置。

對於身分識別專業人員和 Microsoft 365 管理員,我們發佈了一篇部落格文章,其中提供有關如何保護 Microsoft 365 免於內部部署攻擊的指導。


上一筆 回上頁 下一筆




POWERWEB 虛擬主機網頁空間 © 2004~2024 KangYu Inc. All Rights Reserved. 諮詢專線 0809-058-688 服務時間 週一~週五 09:00 ~ 18:00‧ 傳真電話 (02) 3322-9019
線上信用卡授權