微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：

微软员工的网络安全贡献将计入其薪酬

微软员工的网络安全贡献将计入其薪酬 微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示，微软将评估员工在网络安全方面的贡献，并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道，在2025财年 (从7月1日开始) 中，安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道，对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。

微软确认将在本月底在俄罗斯关闭Microsoft 365/Azure/Excel等服务

微软确认将在本月底在俄罗斯关闭Microsoft 365/Azure/Excel等服务 原本在不太详细的报道中，微软可能要关闭的主要是 PowerBI 和 Dynamics 365 CRM 等产品，不过现在有了更多消息，微软大量云服务会在俄罗斯暂停向企业和机构提供服务，个人用户应该不受影响。俄罗斯本土软件解决方案提供商 Softline 与微软沟通后，微软同意将 “暂停服务” 延迟到 3 月底，原本的日期是 3 月 20 日。而实际上要被关闭的涵盖微软大量核心的云服务：Microsoft Azure：微软旗下计算、分析、存储、网络服务的云平台Microsoft 365：包括 Office 套件、云服务和安全性，提供生产力和协作Excel：用于数据分析、可视化和综合计算的表格应用程序(客户端和网页版)OneDrive：微软向用户提供的云存储服务，支持同步和共享等Microsoft Teams：企业在线沟通和协作软件Dynamics 365：微软提供的 ERP 和 CRM 客户管理类服务Power BI：用于数据可视化和明智决策的业务分析工具SQL Server：微软提供的 SQL 数据库服务器产品Visual Studio：微软为开发者们提供的跨多语言集成开发环境SharePoint：用于项目和文档的管理和协作平台Power Automate：跨应用自动化工具Intune：用于安全管理移动设备和应用程序的端点管理解决方案微软称上述产品的许可密钥将会失效，不过首先微软暂停服务的主要是俄罗斯企业，因此俄罗斯个人用户仍然可以使用上述产品；其次微软发布了一个行业限制指南，即属于上述行业的企业无法使用上述产品。行业限制包括建筑、设计、施工、制造、媒体、教育和娱乐、建筑信息模型、计算机辅助设计、计算机辅助制造的公司和机构。亚马逊旗下的 AWS 平台和谷歌旗下的 GCP 平台也采取类似的措施以满足欧盟的制裁规定，其中亚马逊已经通过电子邮件通知其俄罗斯客户。 ... PC版： 手机版：

【IBM、微软等公司成立后量子密码学联盟】

【IBM、微软等公司成立后量子密码学联盟】 IBM Quantum、微软已经与非营利性研究机构MITRE、英国密码公司PQShield、谷歌兄弟公司SandboxAQ和滑铁卢大学组成了一个联盟，共同解决后量子密码学问题。后量子密码学（PQC）解决了未来量子计算机带来的潜在威胁。当前的密码方案依赖于数学问题来阻止解密尝试。根据新闻稿，为PQC过渡做的准备包括制定算法标准；创建这些算法的安全、可靠和高效的实现；并将新的后量子算法集成到密码库和协议中。 快讯/广告 联系 @xingkong888885