微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具 微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。 微软周三表示，从 9 月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。 据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于 6 月份发现了网络活动，并向微软报告了这一情况。

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击

美国网络安全审查委员会报告称微软本可阻止中国黑客针对Exchange系统的攻击 美国国土安全部（DHS）发布了一份措辞严厉的报告，认为这次黑客攻击是"可以预防的"，微软内部的一些决策导致了"企业文化将企业安全投资和严格的风险管理置于次要地位"。黑客使用获取的微软账户（MSA）消费者密钥伪造了访问网络 Outlook（OWA）和的令牌。报告明确指出，微软仍不确定密钥到底是如何被盗的，但主要的推测是密钥是崩溃转储文件的一部分。微软在 9 月份公布了这一理论，并在最近更新了博客文章，承认"我们没有发现包含受影响密钥材料的崩溃转储"。由于无法访问崩溃转储，微软无法确定密钥到底是如何被窃取的。微软在其更新的博文中说："我们的主要假设仍然是，操作失误导致密钥材料离开了安全令牌签名环境，随后在调试环境中通过一个被泄露的工程账户被访问。"微软 Exchange Online 黑客攻击事件的时间轴微软在 11 月向网络安全审查委员会承认其 9 月份的博客文章不准确，但"在委员会多次询问微软是否计划发布更正"后，微软在几个月后的 3 月 12 日才更正了该文章。虽然微软全力配合了委员会的调查，但结论是微软的安全文化需要彻底改变。网络安全审查委员会表示："委员会认为，这次入侵是可以预防的，根本不应该发生。"委员会还得出结论，"微软的安全文化不足，需要进行彻底改革，特别是考虑到该公司在技术生态系统中的核心地位，以及客户对该公司保护其数据和业务的信任程度。"就在委员会得出这一结论的同一周，微软推出了其专为网络安全专业人士设计的人工智能聊天机器人Copilot for Security。作为消费模式的一部分，微软将向企业收取每小时4美元的费用，以使用这一最新的人工智能工具。Nobelium 是SolarWinds 攻击事件的幕后黑手，它曾在数月内偷窥了一些微软高管的电子邮箱。微软最近承认，该组织访问了公司的源代码库和内部系统。继去年美国政府电子邮件泄露事件和近年来类似的网络安全攻击事件之后，微软公司目前正试图全面改革其软件安全。微软新的"安全未来计划"（Secure Future Initiative，SFI）旨在全面改革其软件和服务的设计、构建、测试和运行方式。这是自2003年破坏性的Blaster蠕虫病毒导致Windows XP机器大面积中招后，微软于2004年推出安全开发生命周期（SDL）以来，在安全方面做出的最大改变。 ... PC版： 手机版：

微软员工的网络安全贡献将计入其薪酬

微软员工的网络安全贡献将计入其薪酬 微软总裁布拉德·史密斯在周四美国众议院委员会就该软件制造商的安全实践举行的听证会之前表示，微软将评估员工在网络安全方面的贡献，并将其计入员工的薪酬。史密斯在周三提交给众议院国土安全委员会的书面证词附录中写道，在2025财年 (从7月1日开始) 中，安全将与其他领域一起成为公司员工与管理人员每年两次审查的新的核心优先事项。史密斯写道，对于定期与首席执行官萨蒂亚·纳德拉会面的高管来说2025财年奖金中“个人绩效”部分的三分之一将与董事会薪酬委员会对其网络安全工作的审查挂钩。

IBM 宣布退出俄罗斯市场

IBM 宣布退出俄罗斯市场 IT之家 6 月 8 日消息，据俄罗斯卫星通讯社，美国 IBM 公司首席执行官阿尔温德・克里希纳表示，商用 IT 厂商 IBM 公司暂停其在俄罗斯的所有业务。 IBM 称，由于俄乌冲突，公司将退出俄罗斯市场。公司首席执行官阿尔温德克里希纳表示，已经暂停了在俄罗斯的所有业务。当天，公司的俄罗斯网站也显示，无法读取内容。报道称，3 月初，IBM 就宣布暂停在俄罗斯的商业活动，并终止了与俄军工企业的合作。 今年 4 月份，IBM 发布财报时表示，暂停在俄罗斯的业务给该公司带来了“几亿美元”的损失。IBM CFO 詹姆斯・卡瓦诺 (James Kavanaugh) 表示，预计来自俄罗斯的影响占去年总营收的不到“0.5%”，略高于 2 亿美元。 IThome

阿里云被暂停工信部网络安全合作单位6个月

阿里云被暂停工信部网络安全合作单位6个月 近日，工信部 通报称，阿里云 公司发现阿帕奇（Apache）Log4j2 组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。（） 向Apache通报但没向工信部通报