一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后微软为产品部门增添安全主管自2015年以来一直担任微软安全高管的安-约翰逊（AnnJohnson）被任命为负责客户拓展和监管行业的副首席信息安全官，并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说，约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初，一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户，这促使该公司重新分配了数千名工程师，以帮助减少入侵并加快安全更新。2023年5月，一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具，并利用它侵入了美国商务部长吉娜-雷蒙多（GinaRaimondo）、美国驻华大使尼古拉斯-伯恩斯（NicholasBurns）等数百人的电子邮件账户。上个月，美国网络安全审查委员会发布了一份严厉的报告，记录了该公司无力阻止与中国有关的黑客攻击，并呼吁微软进行紧急改革。美国参议员罗恩-怀登（RonWyden）于4月8日提出立法草案，要求政府为协作软件制定强制性网络安全标准，理由是微软的网络安全"漏洞百出"。微软于11月发布了"安全未来计划"（SecureFutureInitiative），这是自2002年联合创始人比尔-盖茨（BillGates）停止Windows开发并命令工程师将产品安全置于新功能之上以来，微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题，即在增加新功能并在人工智能等领域与竞争对手一决高下的同时，如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉（SatyaNadella）上周在与投资者的通话中表示，公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务...PC版：https://www.cnbeta.com.tw/articles/soft/1429492.htm手机版：https://m.cnbeta.com.tw/view/1429492.htm

微软安全主管：生成式AI将在网络安全领域“大展身手”

微软安全主管：生成式AI将在网络安全领域“大展身手”她表示，“我们现在拥有生成式人工智能的超强能力，这将有助于我们以机器的速度和规模进行防御，尤其是在网络安全人才短缺的情况下。”同时她也强调，“我们还必须确保我们利用人工智能做真正的好事，因为它有能力提升人类的潜力，它将帮助我们解决最严重的挑战。”在网络犯罪愈发肆虐的当下，微软每秒就要遭遇4000次密码攻击，Jakkal透露。目前的网络安全威胁主要有两种：与地缘政治有关的间谍活动和金融网络犯罪，而Jakkal表示，微软可以使用数据来训练它的人工智能模型了解这些威胁。此外，Jakkal还指出，整个网络安全生态系统的合作对于打击网络犯罪也至关重要。她透露，目前微软正在与15000家公司和组织合作，300家安全供应商正在公司的平台上进行开发。“我们需要深入的合作和伙伴关系…没有一家公司能在没有其他公司的情况下做到这一点。”今年上半年，微软在其首届“MicrosoftSecure”大会上推出了一款定位于网络安全领域的新工具“SecurityCopilot”，专门用于对情报威胁进行检测和解析。SecurityCopilot通过易于使用的AI助手强化网络安全专业人员的工作，为防御者提供急需的工具，以快速检测和应对威胁。在本月早些时候举行的MicrosoftIgnite全球技术大会上，微软发布了SecurityCopilot的演示。微软的网络安全部门发展迅速，目前单独的估值超过200亿美元。周一，该公司的股价创下历史新高，收盘时达到378.61美元，公司市值达到2.8万亿美元。...PC版：https://www.cnbeta.com.tw/articles/soft/1400277.htm手机版：https://m.cnbeta.com.tw/view/1400277.htm

经历一系列事故后 微软全面改革将安全视为"重中之重"

经历一系列事故后微软全面改革将安全视为"重中之重"去年11月，微软宣布了一项"安全未来计划"（SecureFutureInitiative，SFI），以应对公司在应对中国黑客入侵美国政府电子邮件账户的攻击方面所面临的越来越大的压力。就在宣布该计划的几天后，俄罗斯黑客成功攻破了微软的防御系统，并窥探了微软高级领导团队部分成员的电子邮件账户。微软直到将近两个月后的1月份才发现这一攻击，而同一组织甚至继续窃取源代码。最近的这些攻击具有破坏性，网络安全审查委员会的报告最近对微软的安全问题火上浇油，认为该公司本可以防止2023年发生的美国政府电子邮件账户外泄事件，是"一连串的安全故障"导致了这一事件的发生。微软负责安全事务的执行副总裁查理-贝尔（CharlieBell）在今天的一篇博客文章中解释说："我们将安全作为微软的首要任务，它高于其他一切事务。我们将根据我们在实现安全计划和里程碑方面的进展情况来确定公司高级领导团队的部分薪酬，以此来灌输责任感。"微软现在有三个安全原则，它们是这些目标的重要组成部分：设计安全、默认安全和操作安全。这些原则的目的是在产品和服务的设计阶段将安全放在首位，更加注重默认启用的保护措施，并改进对当前和未来威胁的控制和监控。六大优先安全支柱"强调了更广泛的目标，这也是微软需要大力改进的地方：保护身份和机密。微软承诺将在其身份和机密基础架构中实施"同类最佳标准"，从而使100%的用户账户受到多因素身份验证的保护，100%的应用程序受到证书等托管凭证的保护。保护租户，隔离生产系统。微软正在采取一种方法，确保只有健康、受管理和安全的设备才能访问公司自己的服务集，同时为100%的应用程序提供最少权限访问模型（最低访问级别或权限）。保护网络。微软承诺通过在所有生产环境中应用隔离和微分段技术，100%保护其生产网络和连接到网络的系统的安全。这将有助于建立更多层次的防御，抵御攻击者。保护工程系统。微软表示，将通过"零信任"和"最小权限"访问策略，确保对源代码的访问百分之百安全。任何部署到生产环境中的源代码也将受到安全最佳实践的保护，测试环境也将具有标准化的安全和基础架构隔离。监控和检测威胁。微软承诺将100%的安全日志保留两年，并向客户提供六个月的"适当日志"。它还将自动检测并"快速"响应微软100%的生产基础设施和服务中的可疑访问或配置更改。加快响应和修复。这里的目标是通过更"及时的修复"来防止未修补的漏洞被利用。微软承诺通过采用通用弱点枚举（CWE）和通用平台枚举（CPE）行业标准，缩短修复"高严重性"云安全漏洞所需的时间，并提高这些问题的透明度。所有这些目标都与微软领导层的一些薪酬挂钩，是对最近俄罗斯黑客入侵事件和网络安全审查委员会建议的明确而直接的回应。微软目前正在协调其工程团队，在全公司范围内分批完成这项工作。贝尔说："这些工程计划涉及Azure云、Windows、Microsoft365和安全团队，每周还有其他产品团队加入这一进程。"微软已经在实现其雄心勃勃的安全目标方面取得了进展。该公司已经在微软内部100多万个租户中默认实施了多因素，包括用于开发、测试、演示和生产的租户。到目前为止，它还删除了73万个"已过生命周期或不符合当前SFI标准"的应用程序。在被网络安全审查委员会评为"不合格"之后，这家软件制造商也在努力改善其安全文化。现在，微软的工程主管每周和每月都要召开一次业务会议，与会者包括各种管理层和高层人士，目的是改善微软整个公司的安全思维。微软还为每个产品团队增设了副首席信息安全官（CISO），并将威胁情报团队转为直接向首席信息安全官报告。这意味着工程团队的安全责任更加明确。我曾在上个月报道过，微软内部担心最近的安全攻击会严重破坏人们对公司的信任。贝尔说："归根结底，微软是靠信任运行的，而这种信任必须得到赢得和维护。作为软件、基础设施和云服务的全球提供商，我们深感有责任为维护世界的安全尽自己的一份力量。我们的承诺是不断改进和适应不断变化的网络安全需求。这是我们的第一要务。"相关文章:前白宫网络政策主管：微软安全管控失败带来美国国家安全威胁一连串黑客攻击风波后微软为产品部门增添安全主管...PC版：https://www.cnbeta.com.tw/articles/soft/1429550.htm手机版：https://m.cnbeta.com.tw/view/1429550.htm

微软被指安全记录糟糕 需承担"一再明显疏忽"的责任

微软被指安全记录糟糕需承担"一再明显疏忽"的责任7月12日，微软披露了针对其Azure平台的重大漏洞，并追溯到一个名为Storm-0558的黑客组织。这次攻击影响了约25个不同的组织，导致美国政府官员的敏感电子邮件被盗。上周，参议员罗恩-怀登（RonWyden）致信美国司法部，要求司法部追究微软"疏忽网络安全行为"的责任。Yoran对参议员的论点有更多的补充，他在帖子中写道，微软已经证明了"一再的疏忽网络安全行为模式"，使得国外黑客能够对美国政府进行间谍活动。他还透露了Tenable公司在微软Azure中发现的另一个网络安全漏洞，并称该公司花了太长时间来解决这个问题。Tenable最初是在今年3月发现这个漏洞的，发现它可以让不怀好意者访问公司的敏感数据，包括银行。Yoran声称，在Tenable通知微软后，微软花了"90多天才实施了部分修复"，并补充说，修复仅适用于"服务中加载的新应用程序"。根据Yoran的说法，该银行和所有其他"在修复之前启动了服务"的机构仍然受到该漏洞的影响，而且很可能没有意识到这一风险。约兰表示，微软计划在9月底前修复该问题，但他称微软的延迟回应"极不负责任，甚至是公然疏忽"。他还指出，Google"零日项目"（ProjectZero）的数据显示，自2014年以来，微软产品占所有已发现零日漏洞的42.5%。"你从微软那里听到的是'相信我们'，但你得到的却是极低的透明度和有毒的混淆视听文化，"Yoran写道。"鉴于事实模式和当前行为，CISO、董事会或执行团队如何相信微软会做正确的事？"安全公司Wiz上周报告称，对Azure的黑客攻击可能比最初想象的影响更深远，不过微软随后对其调查结果提出了质疑。微软高级主管杰夫-琼斯（JeffJones）在电子邮件声明中回应了Yoran的批评：我们感谢与安全社区的合作，以负责任的方式披露产品问题。我们遵循一个广泛的流程，包括彻底调查、为所有受影响产品版本开发更新，以及在其他操作系统和应用程序中进行兼容性测试。归根结底，安全更新的开发需要在及时性和质量之间取得微妙的平衡，同时确保在最大程度上保护客户，并将对客户造成的干扰降至最低。微软最近卷入了多起数据泄露事件，包括影响美国政府各机构的臭名昭著的SolarWinds黑客攻击事件。该公司还因其MicrosoftExchangeServer软件存在缺陷而遭受攻击，影响到30000多家机构。美国政府很快将迫使公司更主动地披露安全问题，因为美国证券交易委员会的新规定要求公司在发现黑客攻击后四天内予以披露。...PC版：https://www.cnbeta.com.tw/articles/soft/1374905.htm手机版：https://m.cnbeta.com.tw/view/1374905.htm

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统对于许多组织来说，Microsoft365已经成为他们默认的电子邮件服务。但对于攻击者来说，这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示，微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示，有10.8%的钓鱼邮件到达收件箱，这让Defender的钓鱼邮件漏报率增加了74%。PC版：https://www.cnbeta.com/articles/soft/1324325.htm手机版：https://m.cnbeta.com/view/1324325.htm

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具微软正在向一些政府和商业客户提供免费的网络安全工具，此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。微软周三表示，从9月份开始，微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。据美国官员称，此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织，并于上周公开。美国国务院表示，它于6月份发现了网络活动，并向微软报告了这一情况。——