前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁

前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁 格罗托说，如果你回顾几年前的SolarWinds 事件……微软本质上是向联邦机构推销日志记录功能，而不是将其设为默认设置。 因此，各机构很难确定自己是否受到 SolarWinds 漏洞的影响。格罗托告诉我们，默认情况下，微软必须被拖着踢腿和尖叫才能向政府提供日志记录功能，考虑到这家大型企业去年从安全服务中获得了约 200 亿美元的收入，这种让步充其量是微乎其微的。格罗托说，这说明他们微软拥有大量的影响力，而且他们并不害怕使用它。再加上对一些窥探者入侵Exchange Online 以及俄罗斯网络操作人员另一次微软安全漏洞的担忧，这两次事件都允许间谍访问美国政府电子邮件，格罗托表示，将微软及其产品归类为国家级企业是公平的安全问题。但是，根据 Grotto 的计算，美国 85% 的政府生产力软件以及更多的操作系统份额都属于雷德蒙德，如何才能解决这个问题呢？“政府需要集中精力鼓励和促进竞争，”格罗托说。他认为还需要公开审查微软，并确保每个人都知道它什么时候搞砸了。“最终，微软，任何一家公司，都会对市场激励做出最直接的反应。”格罗托告诉我们。 “除非这种审查能改变客户的行为，让他们可能想转向其他地方，否则微软改变的动力就不会像应有的那么强烈。” ... PC版： 手机版：

微软最近连续发生的网络安全问题已引起美国政府客户的担忧

微软最近连续发生的网络安全问题已引起美国政府客户的担忧 据 The Information（以及SeekingAlpha）报道，问题始于 2023 年 7 月，当时一个疑似中国黑客组织使用获得的 MSA 密钥伪造自己的代币。 这导致该组织访问了美国和欧洲的 Outlook 电子邮件帐户，其中包括美国国务院等政府机构的电子邮件帐户。今天的新报告通过未透露姓名的消息来源声称，国务院已将部分数据转移给微软的竞争对手，包括Google及其云服务以及亚马逊网络服务 (AWS)。 它还准备选择一家公司签订一份为期七年、价值 100 亿美元的云、生产力和安全服务合同。美国国务院发言人正式表示，将继续使用微软应用程序，但同时将支持“多元化的云生态系统”。最近，一个位于俄罗斯的黑客组织侵入了微软一些高管的电子邮件帐户。 该公司后来承认，黑客利用这些电子邮件中的信息来访问其部分源代码。今天的新报告称，其中一些电子邮件包含微软高管发给美国政府官员的信息。 据报道，黑客利用这些信息试图进入政府机构的计算机系统。该报道还称，一些微软的主要客户希望使用与微软自己的 Entra ID 不同的安全登录系统来访问该公司的服务。 目前，微软不允许这些公司用竞争对手的系统（例如 Okta 或 Cloudflare 提供的系统）完全取代 Entra ID。 ... PC版： 手机版：

微软称中国黑客成功进入了美国政府的一些电子邮箱

微软称中国黑客成功进入了美国政府的一些电子邮箱 微软周二晚间透露，意图收集美国情报的中国黑客获得了政府电子邮件帐户的访问权限。 微软在一篇博客文章中表示，包括（美国）政府机构在内的大约 25 个组织已受到该黑客组织的攻击，该组织使用伪造的身份验证令牌来访问个人电子邮件帐户。微软表示，在发现漏洞之前一个月，黑客至少可以访问部分账户。它没有透露受影响的组织和机构。 这次新的入侵似乎与最近已知的最大规模入侵的规模不同。微软官员表示，新的入侵涉及的电子邮件帐户要少得多，并且没有深入到目标系统。 黑客似乎也没有获得机密网络的访问权限。尽管如此，在被发现之前访问政府电子邮件一个月可能会让黑客了解对中国政府及其情报部门有用的信息。

OneDrive 原来有美国政府特供版

OneDrive 原来有美国政府特供版 有机敏的网友在翻rclone的源码和api魔改东西，然后看到了 US government，编译之后发现是微软为Microsoft cloud搞了美国政府特供版，德国也有份，再加上Azure/office for China，现在一共是4个版本。 二氧化碳，HostLoc 一说是此前就有，只是现在支持rclone。

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网（CNN）报道称，美国网络安全和基础设施安全局（CISA）透露，未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全，以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止，还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而，就是这个由俄罗斯支持的组织，据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中，该组织在其行动被发现之前，已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月，作为最初警报的一部分，微软就表示，它发现在 2023 年 11 月，以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击，入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中，微软称该黑客组织利用其在先前攻击中获得的信息，试图"访问公司的一些源代码库和内部系统"。微软补充说，该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版： 手机版：

TikTok 证实它向美国政府提议提供一个关闭开关（kill switch），以解决议员对于数据保护和国家安全问题的担忧。Tik

TikTok 证实它向美国政府提议提供一个关闭开关（kill switch），以解决议员对于数据保护和国家安全问题的担忧。TikTok 是在 2022 年向美国政府提出这一提议，当时美国正着手制定法律，要求 TikTok 母公司字节跳动将该短视频应用剥离出售否则将在美国禁止该应用。TikTok 称它将遵守一系列规则，如果违反规定，美国政府可以触发“关闭开关”。TikTok 律师称，它提出这些之后美国政府停止了任何实质性谈判，并无视了进一步谈判的请求。 via Solidot