Tendencia de ciberseguridad · breach · May-July 2023
Decipher Files: Storm-0558 and the Microsoft Signing Key That Forged 25 Email Tenants
Storm-0558 (Chinese state-aligned, tracked by Microsoft) used a stolen Microsoft consumer signing key to forge Azure AD authentication tokens against approximately 25 Microsoft 365 customer email tenants, including the US Department of State and Department of Commerce. The Cyber Safety Review Board's 2024 report on the incident is the definitive public account of how a single key compromise cascaded into cross-tenant access through a flaw in Microsoft's identity validation.
El análisis completo con predicciones, carreras relacionadas y referencias está en la versión en inglés.
Leer el análisis completo (en inglés)Última verificación: 2026-04-25. Fuentes y metodología en la versión original.
Este análisis de tendencias representa investigación e interpretación originales de DecipherU. Las predicciones se basan en datos públicamente disponibles y fuentes académicas citadas. Los resultados reales pueden diferir. Este contenido tiene fines educativos y no constituye asesoramiento de inversión, profesional ni financiero.