Více
    1.9 C
    Czech
    Úterý 31. ledna 2023

    Hackerská skupina Lapsus$ opět útočí, tentokrát byla oběť společnost Microsoft

    Hackerská skupina Lapsus$ ukradla zdrojový kód aplikací Cortana, Bing, a dalších projektů přímo z interního serveru Azure DevOps společnosti Microsoft. Technologický gigant to dnes potvrdil.

    Jedná o stejnou hackerskou skupinu, která se nedávno ukradla stovky gigabajtů dat společnostem Samsung a Nvidia. O víkendu zveřejnila skupina Lapsus$ na svém Telegram kanálu snímek obrazovky, který ukazoval přihlášení do vývojářského účtu Azure.

    Podle snímku obrazovky získala skupina hackerů přístup k „Bing_UX“, „Bing_UX“ a „Cortana“. Další části snímku obrazovky obsahují zmínky o „mscomdev“, „microsoft“ a „msblox“, což naznačuje, že skupina má nejspíš přístup k více datům, než jen kromě Bingu a Crotany.

    Zajímavé je, že skupina zřejmě krátce po sdílení screenshot ze svého kanálu na Telegramu smazala a poté napsala: „Prozatím smazáno, později znovu zveřejníme.“

    Společnost Microsoft na narušení reagovala slovy: „Jsme si vědomi tohoto tvrzení a prošetřujeme narušení bezpečnosti,“. Skupina Lapsus$ zatím nevznesla vůči společnosti žádné požadavky, dokonce některý kód již včera večer zveřejnila prostřednictvím torrentu.

    Samotný torrent má velikost 9 GB (po dekomprimaci má 37 GB) a obsahuje zdrojový kód více než 250 projektů, jež patří společnosti Microsoft. Skupina uvedla, že se jedná o 90 % zdrojového kódu služby Bing a přibližně 45 % kódu aplikací Bing Mapy a Cortana.

    Přístup mohla získat prostřednictvím podplaceného zaměstnance

    Skupina Lapsus$ údajně provádí nábor zaměstnanců, aby od nich získala citlivé informace. 10. března napsala na svůj Telegram kanál: „Nabíráme zaměstnance/insidery!!!!“, poté následoval seznam společností, do kterých by se chtěla infiltrovat, mezi nimiž byly i společnosti Apple, IBM a Microsoft.

    Skupina získala na Telegramu velké množství příznivců – na jejich hlavním kanálu je přes 33 000 odběratelů a na jejich chatovacím kanálu přes 8 000. Tyto aktivní kanály poté používá k oznamování nových uniklých dat, útoků a k chatování se svými fanoušky.

    U Microsoftu ale není konec, skupina se dokonce zaměřila i na společnost Okta. Společnost Okta je poskytovatel autentizačních služeb a řešení pro správu identit a přístupu. Hackerská skupina tvrdí, že získala adminský přístup ke stránce Okta.com, kde poté ukradla údaje o zákaznících.

    Sledujte nás na sítích

    Gmail vám nyní zjednoduší sledování očekávaných zásilek

    Google oznámil zavedení funkce do svého emailu pro sledování zásilek již v listopadu loňský rok. Přestože od té doby uběhlo hodně času, mnoha uživatelům mohla poznámka o jejím zavedení uniknout. Nyní na to tedy upozornil server Phone Arena. S Gmailem už bude sledování vašich zásilek snazší.

    Americké školy v panice blokují TikTok poté, co přiznal špehování novinářů

    Diskutabilní podezření se stalo reálnou hrozbou. Před několika týdny mateřská společnost TikToku přiznala, že špehuje novináře. To vyvolalo vlnu paniky na amerických školách, které čínskou kontroverzní sociální síť hromadně zakazují. Aplikaci nesmí do svých telefonů instalovat ani vládní zaměstnanci.

    Dodávky smartphonů ve čtvrtém loňském čtvrtletí rekordně poklesly

    Globální dodávky chytrých telefonů ve čtvrtém čtvrtletí 2022 kvůli makroekonomické slabosti a chabé spotřebitelské poptávce rekordně klesly, uvedla společnost pro průzkum trhu IDC ve své nejnovější zprávě.

    Microsoft oznámil miliardové investice do společnosti OpenAI

    Microsoft oznámil, že prostřednictvím miliardových investic prohloubí spolupráci se společností OpenAI. Chce totiž zavést modely umělé inteligence OpenAI napříč svými produkty. Vzhledem k pokročilosti nového programu ChatGPT analytici očekávají, že bude Microsoft v této oblasti agresivní.

    Krátce po společnosti Alphabet oznamuje propouštění i Spotify

    Krátce poté, co oznámila velké propouštění mateřská společnost Googlu Alphabet, informovalo o rušení pracovních míst i Spotify. Švédský streamovací gigant přiznal přílišné ambice v investicích. Od propouštění si slibuje zvýšení efektivity.

    NEJNOVĚJŠÍ

    Gmail vám nyní zjednoduší sledování očekávaných zásilek

    Google oznámil zavedení funkce do svého emailu pro sledování zásilek již v listopadu loňský rok. Přestože od té doby uběhlo hodně času, mnoha uživatelům mohla poznámka o jejím zavedení uniknout. Nyní na to tedy upozornil server Phone Arena. S Gmailem už bude sledování vašich zásilek snazší.

    Americké školy v panice blokují TikTok poté, co přiznal špehování novinářů

    Diskutabilní podezření se stalo reálnou hrozbou. Před několika týdny mateřská společnost TikToku přiznala, že špehuje novináře. To vyvolalo vlnu paniky na amerických školách, které čínskou kontroverzní sociální síť hromadně zakazují. Aplikaci nesmí do svých telefonů instalovat ani vládní zaměstnanci.

    Dodávky smartphonů ve čtvrtém loňském čtvrtletí rekordně poklesly

    Globální dodávky chytrých telefonů ve čtvrtém čtvrtletí 2022 kvůli makroekonomické slabosti a chabé spotřebitelské poptávce rekordně klesly, uvedla společnost pro průzkum trhu IDC ve své nejnovější zprávě.

    Microsoft oznámil miliardové investice do společnosti OpenAI

    Microsoft oznámil, že prostřednictvím miliardových investic prohloubí spolupráci se společností OpenAI. Chce totiž zavést modely umělé inteligence OpenAI napříč svými produkty. Vzhledem k pokročilosti nového programu ChatGPT analytici očekávají, že bude Microsoft v této oblasti agresivní.

    Krátce po společnosti Alphabet oznamuje propouštění i Spotify

    Krátce poté, co oznámila velké propouštění mateřská společnost Googlu Alphabet, informovalo o rušení pracovních míst i Spotify. Švédský streamovací gigant přiznal přílišné ambice v investicích. Od propouštění si slibuje zvýšení efektivity.