Mimecast最新的安全公司被妥协
2021-09-18 12:43:53 [来源]:
大约10%的电子邮件和Web安全专家Mimecast的客户可能面临恶意演员的风险,而恶意演员在用于对Microsoft Office 365 Exchange Web服务验证的各种服务的公司证书之后被“复杂的威胁演员”损害。
Mimecast今天在被微软通知问题后透露了这一事件。受影响的产品是Mimecast同步和恢复,连续性监视器和IEP(内部电子邮件保护)。
该公司表示,它已看到迹象表明,其客户办公室365租户的低单位数是通过入侵的目标。
Mimecast说:“我们的客户的安全始终是我们的首要任务。我们从事第三方取证专家以协助我们的调查,我们将与Microsoft和执法密切合作。“
MIMECAST发言人拒绝了新闻机构路透社的进一步评论,但作为预防措施,该公司已表示现在询问其客户的子集,这些客户使用此基于证书的连接立即停止使用,并重新建立新的证书 - 基于与其可用的新证书的连接。
它补充说,采取此操作不会影响任何内或出站电子邮件,或相关电子邮件扫描。
引用熟悉正在进行的调查的匿名消息来源,路透社的报告继续说明这一妥协有可能以某种方式与Solarwinds Orion崇容/森伯斯特攻击有可能,或者可能是同一组的工作,这可能支持俄罗斯国家。
崇容攻击,它的后果仍在展开,通过污染的Solarwinds软件更新来定位许多美国政府机构。
使用的后门 - 与俄罗斯联系的高级持久威胁(APT)演员使用的另一个后门共享编码相似之处 - 也被用来攻击Fireeye,该工具失去了许多用于进行渗透测试练习的红队的攻击工具其客户的系统。
许多其他IT公司,包括思科,英特尔,NVIDIA和VMware,还收到了恶意软件更新。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
每日推荐
- · 英国政府揭示了擦除农村移动'不是斑点'
- · Tableau Team Adam Selipsky将Andy Jassy担任AWS的首席执行官
- · 近70%的IT员工表示,致力于技术性别多样性的公司
- · 未分割的SAP应用是富有的黑客地面
- · 欧盟通过5GmediaHub项目推进Horizo n 2020项目
- · Veritas在东盟的增长之外远远超出NetBackup
- · CityFibre在3400万英镑的谷谷全纤维项目上开始
- · Century-Old保险公司使用低代码作为数字需求增加
- · 沃达丰承诺在不破坏银行的情况下承诺“不可用”宽
- · 阅读自治市镇理事会大修IT基础设施