微软将安全作为每位员工的首要任务，这是在多年的安全问题和日益增加的批评之后做出的决定。美国网络安全审查委员会最近的一份严厉报告指

微软将安全作为每位员工的首要任务，这是在多年的安全问题和日益增加的批评之后做出的决定。美国网络安全审查委员会最近的一份严厉报告指出，“微软的安全文化不足，需要彻底改革”，微软正是通过制定一系列与高级领导团队的薪酬套餐挂钩的安全原则和目标来做到这一点。 我们将安全作为微软的首要任务，高于一切其他功能。我们将通过将公司高级领导团队的部分薪酬与我们在实现安全计划和里程碑的进展挂钩来确保责任制。 去年 11 月，微软宣布启动“安全未来倡议”（SFI），以应对公司面临的压力，回应允许中国黑客入侵美国政府电子邮件账户的攻击。仅在宣布这一倡议的几天后，俄罗斯黑客就突破了微软的防御，窃取了一些微软高级领导团队成员的电子邮件账户信息。微软直到 1 月份，近两个月后才发现这次攻击，而且同一组织甚至还窃取了源代码。 这些最近的攻击造成了严重的损害，网络安全审查委员会的报告最近进一步指出微软的安全问题，得出结论称该公司本可以防止 2023 年美国政府电子邮件账户的泄露，而一系列的安全失误导致了这一事件。 微软现在有三个安全原则，这些原则是这些目标的重要组成部分：安全设计；默认安全；安全操作。这些原则旨在在产品和服务的设计阶段优先考虑安全，更加注重默认启用的保护措施，并改善对当前和未来威胁的控制与监控。 1. 保护身份和机密信息。微软承诺将在其身份和机密信息基础设施中实施“最佳行业标准”，确保 100%的用户账户通过多因素认证得到保护，以及 100%的应用程序通过像证书这样的管理凭据得到保护。 2. 保护租户并隔离生产系统。微软在这方面采取了一种方法，确保只有健康、受管理且安全的设备能够访问公司的服务集，同时对所有应用程序实施最小权限访问模式（即最低级别的访问权限或权限）。 3. 保护网络。微软承诺将通过对所有生产环境应用隔离和微分段技术，来确保其 100%的生产网络和系统的安全。这应该有助于增加针对攻击者的额外防御层。 4. 微软表示，它将通过零信任和最小权限访问策略，100%保护对其源代码的访问。任何部署到生产环境中的源代码也将受到安全最佳实践的保护，测试环境也将实施标准化的安全和基础设施隔离。 5. 监控并检测威胁。微软承诺将保留 100%的安全日志两年时间，并向客户提供六个月的“适当日志”。同时，微软还将自动检测并“迅速”响应其全部生产基础设施和服务中的可疑访问或配置更改。 6. 加快响应和修复速度。这里的目标是通过更“及时的修复”来防止未修补的漏洞被利用。微软承诺将缩短修复“高严重性”云安全漏洞的时间，并通过采用通用弱点枚举（CWE）和通用平台枚举（CPE）行业标准，增加这些问题的透明度。 微软现在正在协调其工程团队，分批次完成这项工作。贝尔表示：“这些工程分批涉及到 Azure 云、Windows、Microsoft 365 和安全等团队，每周还有更多的产品团队加入这一流程。” 标签: #微软 #网络安全 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

微软示警：电子邮件系统再遭黑客攻击

微软示警：电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应，但微软表示，黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明：“本周，我们将继续向使用微软企业电子邮件账户通信的客户发出通知，这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示，正在与客户合作，评估受损的电子邮件，但没有透露多少客户受到影响，也没有说明有多少电子邮件被盗。早在2024年1月，微软就曾表示，Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后，微软又表示这些黑客仍在试图入侵，这让许多安全行业人士感到震惊，质问微软的系统为何仍然容易受到攻击。 ... PC版： 手机版：

微软总裁将应要求出席美国众议院关于近期安全漏洞的听证会

微软总裁将应要求出席美国众议院关于近期安全漏洞的听证会 据CNBC报道，拟议的听证会将于 5 月 22 日举行。听证会将围绕 2023 年夏天一伙来自中国的黑客入侵微软 Outlook 电子邮件系统一事展开。微软随后表示，这个名为 Storm-0558 的组织设法"伪造了 Azure AD 企业和 MSA 消费者的身份验证令牌，以访问 OWA "。被 Storm-0558 袭击的 Outlook 账户包括美国商务部长吉娜-雷蒙多（Gina Raimondo）、美国众议员唐-培根（Don Bacon，内布拉斯加州）和美国驻华大使尼古拉斯-伯恩斯（Nicholas Burns）使用的账户。上周，该公司表示将把"安全作为我们在微软 ，高于一切，高于所有其他功能"。本周，美国国会众议院国土安全委员会致函史密斯，称他们对微软承诺改进安全系统感到"鼓舞"、尽管如此，委员会仍希望史密斯回答其问题，并指出：鉴于上述问题的严重性以及彻底审查和监督的必要性，您必须出席委员会会议。最大的问题是布拉德-史密斯会在 5 月 22 日出席该委员会的会议吗？CNBC向微软提出了这个问题，并得到了发言人的答复：我们始终致力于向国会提供对国家安全十分重要的信息，我们期待着讨论最佳时机和方式的具体细节。除了 Outlook 账户被入侵之外，微软还承认，2024 年初，一个位于俄罗斯的黑客组织还设法访问了微软一些高层管理人员的电子邮件账户。该组织还利用这次入侵获得的信息访问了微软软件的一些源代码。 ... PC版： 手机版：

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息，相关调查还在进行中。

微软告知更多客户俄黑客查看了电子邮件

微软告知更多客户俄黑客查看了电子邮件 微软正在通知更多客户，他们与微软之间交流的电子邮件被俄罗斯黑客访问，这表明先前报道国家支持的入侵事件影响范围超出最初预期。今年1月，微软披露，黑客窃取了高层领导的电子邮件，并试图利用这些电子邮件侵入客户通信，包括政府机构的通信。该公司将此次攻击归咎于一个名为“午夜暴风雪”的组织，美国和英国当局称该组织是俄罗斯对外情报局的一部分。微软发言人说，黑客在搜索微软高管的电子邮件时，发现了与其他公司和组织交流的信息，微软现在正在通知客户他们的哪些电子邮件被访问。其中一些客户事先收到了微软的通知，称他们受到了影响，而其他客户则是在微软有更多时间评估损失后才首次得知这一消息。