美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部(DHS)发布了一份措辞严厉的报告,认为这次黑客攻击是"可以预防的",微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户(MSA)消费者密钥伪造了访问网络 Outlook(OWA)和的令牌。报告明确指出,微软仍不确定密钥到底是如何被盗的,但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论,并在最近更新了博客文章,承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储,微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说:"我们的主要假设仍然是,操作失误导致密钥材料离开了安全令牌签名环境,随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确,但"在委员会多次询问微软是否计划发布更正"后,微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查,但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示:"委员会认为,这次入侵是可以预防的,根本不应该发生。"委员会还得出结论,"微软的安全文化不足,需要进行彻底改革,特别是考虑到该公司在技术生态系统中的核心地位,以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周,微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分,微软将向企业收取每小时4美元的费用,以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手,它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认,该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后,微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"(Secure Future Initiative,SFI)旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后,微软于2004年推出安全开发生命周期(SDL)以来,在安全方面做出的最大改变。 ... PC版: 手机版:

相关推荐

封面图片

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。
封面图片

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件 美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。
封面图片

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具,此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示,从 9 月份开始,微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称,此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织,并于上周公开。美国国务院表示,它于 6 月份发现了网络活动,并向微软报告了这一情况。
封面图片

阿联酋网络安全委员会宣布,国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。

阿联酋网络安全委员会宣布,国家网络安全系统成功挫败了针对该国各部门和公司的恶意网络攻击。 理事会强调,应急网络安全系统与有关当局合作,每天检测并先发制人地反击约20万次网络攻击。此外,他们还查明了黑客和网络攻击的源头,并通过先进的保护框架和网络安全政策加以解决。 理事会表示,最近还出现了复杂的入侵企图,其中许多利用了人工智能(AI)技术,这也会是针对数字基础设施的新挑战。 理事会也注意到人工智能驱动的威胁呈增长趋势,包括深度伪造技术、社交工程和增强型恶意软件(如勒索软件)。 网络安全委员会主席Mohamed Al Kuwaiti博士保证,阿联酋先进的数字基础设施已做好充分准备,可以高效、快速地检测和缓解网络威胁。 他呼吁公共和私营机构及个人对潜在的网络攻击保持警惕,敦促他们谨防网络钓鱼企图和欺诈性信息。建议机构和个人避免通过可疑链接披露个人信息,只使用官方和安全的通信渠道。
封面图片

网络安全委员会召开本年度全体会议

网络安全委员会召开本年度全体会议 #网络安全委员会 网络安全委员会(下称委员会)今(28)日下午在政府总部召开本年度全体会议,会上审议了《2021年度网络安全总体报告》,并讨论特区推进网络安全建设的总体情况,以及对后续的网络安全重点工作计划进行部署。 会上,委员会主席、行政长官贺一诚指出,全球网络安全形势日益严峻,国际安全格局进入新的动荡期,各类黑客活动越趋活跃。去年至今,世界各地的政府机关和私人企业持续受到严重的网络攻撃威胁...
封面图片

一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后 微软为产品部门增添安全主管 自2015年以来一直担任微软安全高管的安-约翰逊(Ann Johnson)被任命为负责客户拓展和监管行业的副首席信息安全官,并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说,约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初,一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户,这促使该公司重新分配了数千名工程师,以帮助减少入侵并加快安全更新。2023 年 5 月,一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具,并利用它侵入了美国商务部长吉娜-雷蒙多(Gina Raimondo)、美国驻华大使尼古拉斯-伯恩斯(Nicholas Burns)等数百人的电子邮件账户 。上个月,美国网络安全审查委员会发布了一份严厉的报告,记录了该公司无力阻止与中国有关的黑客攻击,并呼吁微软进行紧急改革。美国参议员罗恩-怀登(Ron Wyden)于 4 月 8 日提出立法草案,要求政府为协作软件制定强制性网络安全标准,理由是微软的网络安全"漏洞百出"。微软于 11 月发布了"安全未来计划"(Secure Future Initiative),这是自 2002 年联合创始人比尔-盖茨(Bill Gates)停止 Windows 开发并命令工程师将产品安全置于新功能之上以来,微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题,即在增加新功能并在人工智能等领域与竞争对手一决高下的同时,如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉(Satya Nadella)上周在与投资者的通话中表示,公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件前白宫网络政策主管:微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人