一连串黑客攻击风波后 微软为产品部门增添安全主管

一连串黑客攻击风波后微软为产品部门增添安全主管自2015年以来一直担任微软安全高管的安-约翰逊(AnnJohnson)被任命为负责客户拓展和监管行业的副首席信息安全官,并将向茨冈斯基汇报工作。总部位于华盛顿州雷德蒙德的微软公司在一封电子邮件中说,约翰逊的工作重点是"客户参与和有关微软自身安全的沟通"。今年年初,一个俄罗斯国家支持的黑客组织被指控窃取了微软高层管理人员的电子邮件账户,这促使该公司重新分配了数千名工程师,以帮助减少入侵并加快安全更新。2023年5月,一个被认为与中国政府有关联的黑客团伙被指控窃取了微软的一个访问工具,并利用它侵入了美国商务部长吉娜-雷蒙多(GinaRaimondo)、美国驻华大使尼古拉斯-伯恩斯(NicholasBurns)等数百人的电子邮件账户。上个月,美国网络安全审查委员会发布了一份严厉的报告,记录了该公司无力阻止与中国有关的黑客攻击,并呼吁微软进行紧急改革。美国参议员罗恩-怀登(RonWyden)于4月8日提出立法草案,要求政府为协作软件制定强制性网络安全标准,理由是微软的网络安全"漏洞百出"。微软于11月发布了"安全未来计划"(SecureFutureInitiative),这是自2002年联合创始人比尔-盖茨(BillGates)停止Windows开发并命令工程师将产品安全置于新功能之上以来,微软最重要的安全计划。但一些竞争对手、政府官员和客户质疑新计划是否足够深入。最新的一系列变化旨在解决这样一个问题,即在增加新功能并在人工智能等领域与竞争对手一决高下的同时,如何让每个产品组都关注安全问题。微软首席执行官萨蒂亚-纳德拉(SatyaNadella)上周在与投资者的通话中表示,公司现在"将安全放在首位"。相关文章:微软称俄罗斯黑客监视其高管后窃取了源代码微软最近连续发生的网络安全问题已引起美国政府客户的担忧微软将包含员工凭证的服务器暴露在互联网上长达一个月之久美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件前白宫网络政策主管:微软安全管控失败带来美国国家安全威胁微软正在将安全改进作为公司当前的首要任务...PC版:https://www.cnbeta.com.tw/articles/soft/1429492.htm手机版:https://m.cnbeta.com.tw/view/1429492.htm

相关推荐

封面图片

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局(CISA)近日发布的一份紧急指令显示,俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限,窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中,美国网络安全和基础设施安全局警告说,这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据,并采取额外措施确保帐户的身份验证工具安全。
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月,作为最初警报的一部分,微软就表示,它发现在2023年11月,以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版:https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版:https://m.cnbeta.com.tw/view/1427154.htm
封面图片

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。——
封面图片

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具

微软在涉嫌中国黑客攻击事件后免费提供网络安全工具微软正在向一些政府和商业客户提供免费的网络安全工具,此前该科技巨头对涉嫌中国黑客入侵美国政府电子邮件帐户的处理方式受到批评。微软周三表示,从9月份开始,微软云计算客户将无需支付额外费用即可访问关键数据以帮助他们发现网络攻击。据美国官员称,此举是在网络安全官员私下对微软没有采取足够措施来侦测所谓的中国网络间谍活动表示失望之后采取的。该活动袭击了二十多个组织,并于上周公开。美国国务院表示,它于6月份发现了网络活动,并向微软报告了这一情况。——
封面图片

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现,微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——
封面图片

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击

微软称其高管电子邮件遭俄罗斯情报组织黑客攻击微软在周五的监管文件中表示,俄罗斯黑客组织获得了微软高管的一些电子邮件帐户的访问权限。微软在一篇博文中表示:“微软安全团队于2024年1月12日检测到对我们企业系统的民族国家攻击,并立即启动了响应流程。”微软已将威胁行为者确定为MidnightBlizzard。并补充说,黑客能够访问“极小比例的微软公司电子邮件帐户”,包括属于其高级领导团队成员以及网络安全和法律部门员工的帐户。目前没有证据表明黑客能够访问客户环境、生产系统、源代码或人工智能系统。——、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人