一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后 微软为产品部门增添安全主管 自2015年以来一直担任微软安全高管的安-约翰逊(Ann Johnson)被任命为负责客户拓展和监管行业的副首席信息安全官,并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说,约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初,一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户,这促使该公司重新分配了数千名工程师,以帮助减少入侵并加快安全更新。2023 年 5 月,一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具,并利用它侵入了美国商务部长吉娜-雷蒙多(Gina Raimondo)、美国驻华大使尼古拉斯-伯恩斯(Nicholas Burns)等数百人的电子邮件账户 。上个月,美国网络安全审查委员会发布了一份严厉的报告,记录了该公司无力阻止与中国有关的黑客攻击,并呼吁微软进行紧急改革。美国参议员罗恩-怀登(Ron Wyden)于 4 月 8 日提出立法草案,要求政府为协作软件制定强制性网络安全标准,理由是微软的网络安全"漏洞百出"。微软于 11 月发布了"安全未来计划"(Secure Future Initiative),这是自 2002 年联合创始人比尔-盖茨(Bill Gates)停止 Windows 开发并命令工程师将产品安全置于新功能之上以来,微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题,即在增加新功能并在人工智能等领域与竞争对手一决高下的同时,如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉(Satya Nadella)上周在与投资者的通话中表示,公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件前白宫网络政策主管:微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务 ... PC版: 手机版:

相关推荐

封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月,作为最初警报的一部分,微软就表示,它发现在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版: 手机版:
封面图片

微软示警:电子邮件系统再遭黑客攻击

微软示警:电子邮件系统再遭黑客攻击 俄罗斯政府从未对微软提出的黑客攻击指控作出回应,但微软表示,黑客的目标是一直在调查俄罗斯黑客组织行动的网络安全研究人员。微软发言人在一封电子邮件中表明:“本周,我们将继续向使用微软企业电子邮件账户通信的客户发出通知,这些账户资料已被Midnight Blizzard威胁行为者窃取。”微软还表示,正在与客户合作,评估受损的电子邮件,但没有透露多少客户受到影响,也没有说明有多少电子邮件被盗。早在2024年1月,微软就曾表示,Midnight Blizzard曾经访问过公司“很小一部分”企业电子邮件账户。四个月后,微软又表示这些黑客仍在试图入侵,这让许多安全行业人士感到震惊,质问微软的系统为何仍然容易受到攻击。 ... PC版: 手机版:
封面图片

据AXIOS报道,一位美国高级网络官员周四表示,俄罗斯黑客“午夜暴雪”窃取了联邦政府部门与微软之间的电子邮件,并可能在对微软的入

据AXIOS报道,一位美国高级网络官员周四表示,俄罗斯黑客“午夜暴雪”窃取了联邦政府部门与微软之间的电子邮件,并可能在对微软的入侵中收集了登录凭据。 网络安全和基础设施安全局(CISA)发布紧急指令,要求相关企业在月底前重置或停用任何受影响的密码、会话令牌和API密钥。 美国政府严重依赖微软产品,设计云基础设施和电子邮件。
封面图片

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具,此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示,从 9 月份开始,微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称,此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织,并于上周公开。美国国务院表示,它于 6 月份发现了网络活动,并向微软报告了这一情况。
封面图片

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件 负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。 网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。 该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。 根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。
封面图片

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件 美国网络安全审查委员会 (CSRB) 的一份新报告发现,微软去年本可以阻止中国黑客通过其 Microsoft Exchange Online 软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部 (DHS) 发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人