図: The Verge 7 月前半、マイクロソフトは、中国のハッカー グループ Storm-0558 が米国政府機関を含む約 25 の組織からの電子メールにアクセスしたことを明らかにしました。同社は本日、一連の内部エラーのせいでこのような事態が起きた経緯を説明するとともに、デジタル的に安全性がますます高まる世界において、増大する大規模なソフトウェアインフラストラクチャを維持することがいかに重大な責任であるかを鋭く強調している。 Microsoft の調査概要によると、Storm-0558 は、ターゲットのアカウントへのアクセス トークンを作成できる「Microsoft アカウント コンシューマ キー」を取得することで、企業および政府の電子メールにアクセスすることができました。 Storm-0558 は、Rube Goldberg マシンスタイルのシリーズの後にキーを取得しました… 続きを読む…
