Violation d'Outlook: Microsoft Révèle comment un Vidage sur Incident A conduit à une Faille de Sécurité majeure
Violation d'Outlook: Microsoft Révèle comment un Vidage sur Incident A conduit à une Faille de Sécurité majeure
07 September 2023
Microsoft a révélé mercredi qu'un acteur de la menace basé en Chine connu sous le nom de Storm-0558 avait acquis la clé de signature du consommateur inactif pour forger des jetons pour accéder à Outlook en compromettant le compte d'entreprise d'un ingénieur.
Cela a permis à l'adversaire d'accéder à un environnement de débogage contenant un vidage sur incident du système de signature du consommateur qui a eu lieu en avril 2021 et de voler la clé.
"Un consommateur