Во вторник Microsoft заявила, что группа, действующая из Китая, использовала удаленное выполнение кода нулевого дня для атаки на программное обеспечение SolarWinds.
Microsoft отметила в своем блоге, что в случае успешного использования уязвимость в программном обеспечении Serv-U ИТ-компании позволяет хакерам выполнять такие действия, как установка и запуск вредоносных программ или просмотр и изменение данных.
В рамках расследования Microsoft заявила, что наблюдала, как хакерская группа нацелена на организации, работающие в сфере военных исследований и разработок США, а также в секторе программного обеспечения.
Читать на techno.bigmir.net