導讀 日本宇宙航空研究開發機構 JAXA 最近與微軟(Microsoft)合作調查 2023 年網路攻擊事件,為利用零日漏洞,不過暫未發現任何國家機密資訊遭洩漏。 JAXA 2023 年底遭受網路攻擊,A...
日本宇宙航空研究開發機構 JAXA 最近與微軟(Microsoft)合作調查 2023 年網路攻擊事件,為利用零日漏洞,不過暫未發現任何國家機密資訊遭洩漏。
JAXA 2023 年底遭受網路攻擊,Active Directory 系統遭入侵。事件揭發後,JAXA 展開調查,並暫時關閉網路以確認火箭、衛星或國家安全機密資訊未受影響。因駭客入侵 Microsoft 365 服務,JAXA 要求微軟協助調查,共同確認沒有進一步入侵。
JAXA 聲明透露,調查 M365 同時,發現並移除另一些惡意軟體,涉及零日漏洞攻擊。JAXA 表示:「採取措施並加強監控,發現自今年 1 月以來檢測到並對抗多次未經授權存取 JAXA 網路的行為(包括零日漏洞攻擊),但未有任何資訊遭洩漏。」
JAXA 解釋,攻擊者使用多種未知惡意軟體,很難檢測到未經授權存取。攻擊者可能是透過 VPN 漏洞先入侵 JAXA 伺服器和電腦,然後進一步入侵用戶帳號資訊。這些帳號資訊之後用來存取 Microsoft 365 服務,使部分個資被盜。
(本文由 授權轉載;首圖來源: CC BY 2.0)
文章看完覺得有幫助,何不給我們一個鼓勵
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x
1
x
3
x
5
x
您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元
關鍵字: , , , ,
標題:JAXA 調查 Active Directly 入侵事件,涉及零日漏洞
地址:https://www.utechfun.com/post/397337.html