微软正在将安全改进作为公司当前的首要任务

微软正在将安全改进作为公司当前的首要任务 其中一起早在 2023 年 7 月就有报道。一个位于中国的黑客组织利用获取的 MSA 密钥伪造了自己的令牌，从而得以访问美国和欧洲的 Outlook 电子邮件账户。2024 年 1 月，另一个位于俄罗斯的黑客组织成功访问了微软一些高层管理人员的电子邮件账户。该公司后来承认，黑客利用这些电子邮件中的信息获取了一些源代码。4 月早些时候，一个安全小组发现，微软的一个 Azure 存储服务器由于没有密码保护，因此向任何可能知道如何访问该服务器的人开放。据报道，所有这些事件以及其他事件都导致微软对其项目进行了大刀阔斧的改革。The Verge 通过未具名消息来源报道称，微软首席执行官萨蒂亚-纳德拉（Satya Nadella）和总裁布拉德-史密斯（Brad Smith）在四月早些时候的一次内部领导会议上谈到了这些问题。报道称，纳德拉和史密斯在会议上告诉大家，安全改进是微软现在最优先考虑的问题。报道称，这意味着微软的团队现在强调安全改进，而不是增加新功能或试图提前推出新产品。尽管微软在加强安全方面做出了新的努力，但也有一些人认为微软不应该让用户为安全功能支付更多的费用。微软的长期记者和分析师玛丽-乔-弗利（Mary Jo Foley）本周就这一问题撰写了一篇文章。她指出，微软应该把重要的安全选项作为基本订阅计划的一部分，而不是额外收费。现在，微软已经注意到了自己的安全漏洞，他们在这一领域的努力能否取得成效，并阻止客户离开，我们拭目以待。 ... PC版： 手机版：

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

经历一系列事故后 微软全面改革将安全视为"重中之重"

经历一系列事故后 微软全面改革将安全视为"重中之重" 去年 11 月，微软宣布了一项"安全未来计划"（Secure Future Initiative，SFI），以应对公司在应对中国黑客入侵美国政府电子邮件账户的攻击方面所面临的越来越大的压力。就在宣布该计划的几天后，俄罗斯黑客成功攻破了微软的防御系统，并窥探了微软高级领导团队部分成员的电子邮件账户。微软直到将近两个月后的 1 月份才发现这一攻击，而同一组织甚至继续窃取源代码。最近的这些攻击具有破坏性，网络安全审查委员会的报告最近对微软的安全问题火上浇油，认为该公司本可以防止 2023 年发生的美国政府电子邮件账户外泄事件，是"一连串的安全故障"导致了这一事件的发生。微软负责安全事务的执行副总裁查理-贝尔（Charlie Bell）在今天的一篇博客文章中解释说："我们将安全作为微软的首要任务，它高于其他一切事务。我们将根据我们在实现安全计划和里程碑方面的进展情况来确定公司高级领导团队的部分薪酬，以此来灌输责任感。"微软现在有三个安全原则，它们是这些目标的重要组成部分：设计安全、默认安全和操作安全。这些原则的目的是在产品和服务的设计阶段将安全放在首位，更加注重默认启用的保护措施，并改进对当前和未来威胁的控制和监控。六大优先安全支柱"强调了更广泛的目标，这也是微软需要大力改进的地方：保护身份和机密。微软承诺将在其身份和机密基础架构中实施"同类最佳标准"，从而使 100% 的用户账户受到多因素身份验证的保护，100% 的应用程序受到证书等托管凭证的保护。保护租户，隔离生产系统。微软正在采取一种方法，确保只有健康、受管理和安全的设备才能访问公司自己的服务集，同时为 100% 的应用程序提供最少权限访问模型（最低访问级别或权限）。保护网络。微软承诺通过在所有生产环境中应用隔离和微分段技术，100% 保护其生产网络和连接到网络的系统的安全。这将有助于建立更多层次的防御，抵御攻击者。保护工程系统。微软表示，将通过"零信任"和"最小权限"访问策略，确保对源代码的访问百分之百安全。任何部署到生产环境中的源代码也将受到安全最佳实践的保护，测试环境也将具有标准化的安全和基础架构隔离。监控和检测威胁。微软承诺将 100% 的安全日志保留两年，并向客户提供六个月的"适当日志"。它还将自动检测并"快速"响应微软 100% 的生产基础设施和服务中的可疑访问或配置更改。加快响应和修复。这里的目标是通过更"及时的修复"来防止未修补的漏洞被利用。微软承诺通过采用通用弱点枚举（CWE）和通用平台枚举（CPE）行业标准，缩短修复"高严重性"云安全漏洞所需的时间，并提高这些问题的透明度。所有这些目标都与微软领导层的一些薪酬挂钩，是对最近俄罗斯黑客入侵事件和网络安全审查委员会建议的明确而直接的回应。微软目前正在协调其工程团队，在全公司范围内分批完成这项工作。贝尔说："这些工程计划涉及 Azure 云、Windows、Microsoft 365 和安全团队，每周还有其他产品团队加入这一进程。"微软已经在实现其雄心勃勃的安全目标方面取得了进展。该公司已经在微软内部 100 多万个租户中默认实施了多因素，包括用于开发、测试、演示和生产的租户。到目前为止，它还删除了 73 万个"已过生命周期或不符合当前 SFI 标准"的应用程序。在被网络安全审查委员会评为"不合格"之后，这家软件制造商也在努力改善其安全文化。现在，微软的工程主管每周和每月都要召开一次业务会议，与会者包括各种管理层和高层人士，目的是改善微软整个公司的安全思维。微软还为每个产品团队增设了副首席信息安全官（CISO），并将威胁情报团队转为直接向首席信息安全官报告。这意味着工程团队的安全责任更加明确。我曾在上个月报道过，微软内部担心最近的安全攻击会严重破坏人们对公司的信任。贝尔说："归根结底，微软是靠信任运行的，而这种信任必须得到赢得和维护。作为软件、基础设施和云服务的全球提供商，我们深感有责任为维护世界的安全尽自己的一份力量。我们的承诺是不断改进和适应不断变化的网络安全需求。这是我们的第一要务。"相关文章:前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁一连串黑客攻击风波后 微软为产品部门增添安全主管 ... PC版： 手机版：

微软和IBM宣布加强网络安全领域的合作

微软和IBM宣布加强网络安全领域的合作 在这种情况下，IBM 咨询公司业界领先的网络安全服务和微软全面的安全技术组合（包括 Sentinel 和 Entra Suite）将帮助企业改善端到端的安全运营。微软与 IBM 咨询合作关系的主要细节：IBM的威胁检测和响应（TDR）云原生服务最近获得了微软MXDR验证解决方案资格，它将把Microsoft Sentinel、Microsoft Defender XDR和Microsoft Defender for Cloud与支撑IBM TDR云原生服务的人工智能安全技术相结合，帮助客户加快威胁检测和响应速度。IBM 咨询公司的全球安全分析师团队可对客户混合云环境中的安全警报进行全天候监控、调查和自动修复。IBM 咨询公司还将帮助客户转变安全运营方式，最大限度地发挥微软端到端安全解决方案的价值。为了帮助企业保护云身份，IBM 咨询公司和微软在微软 Entra 工具套件的基础上，利用 IBM 的自动化、加速器和行业领域知识对其进行了改进，推出了一种新的解决方案。"微软安全营销副总裁Alym Rayani表示："随着各行各业数字化转型的加速，企业需要一种全面、统一的云安全方法来保护整个企业从芯片到云的安全。我们与IBM咨询公司的合作使客户更容易安全地利用云和人工智能的力量推动业务创新。"作为扩大合作的一部分，微软和 IBM 咨询公司还将投资于联合市场推广计划和再培训计划。IBM提到，IBM咨询公司已经培训了1300多名微软认证的安全从业人员，以便将基于微软的安全工具原生嵌入客户的平台。IBM咨询公司网络安全服务全球主管合伙人马克-休斯（Mark Hughes）表示："要想成功驾驭不断变化且日益复杂的数字环境，就不能再事后考虑安全问题，它必须成为每个组织核心运营的基础部分。我们与微软的合作为客户提供了一种简化、高效、经济的方法来保护云工作负载，并有效管理企业经常面临的大量威胁。" ... PC版： 手机版：

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：

微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。

微软正在对其备受争议的Recall功能进行一些改动，以解决安全问题。 微软表示，它正在将 Windows 11 中的全新 Recall 功能设为可选功能，并解决各种安全问题。这个功能会截图记录你在电脑上所做的一切。软件巨头上个月首次发布了 Recall 功能，作为即将推出的 Copilot Plus 电脑的一部分，但自那以来，和一直警告说，如果不做改动，Recall 可能会成为网络安全的“灾难”。 值得庆幸的是，微软听取了投诉并在 6 月 18 日 Copilot Plus 电脑发布前做了一系列更改。微软原计划默认开启 Recall 功能，但现在公司表示将在新 Copilot Plus 电脑的设置过程中提供禁用这个备受争议的 AI 驱动功能的选项。Windows 主管 Pavan Davuluri 说：“如果你不主动选择开启它，它将默认关闭。” 微软还将要求使用 Windows Hello 来启用 Recall 功能，所以你需要通过面部识别、指纹或者 PIN 码进行身份验证。Davuluri 说：“此外，要查看你的时间线并在 Recall 中搜索，还需要证明你在场。”所以别人不能在未经认证的情况下开始浏览你的时间线。 这种验证还将适用于 Recall 创建的快照的数据保护。“我们正在增加额外的数据保护层，包括由 Windows Hello 增强登录安全保护的‘即时’解密，这样 Recall 快照只有在用户验证时才会被解密和访问，”Davuluri 解释道。“此外，我们还加密了搜索索引数据库。” Recall 使用本地 AI 模型来截图你在电脑上看到的几乎所有内容，并让你能够在几秒钟内搜索和找到任何东西。一个可浏览的时间轴让你可以轻松地滚动浏览这些截图，查看某天你在电脑上做了什么。Recall 中的一切都设计为仅在本地设备上保留和私密，因此不会有数据被用来训练微软的 AI 模型。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot