当前位置: 首页 > 资讯 > 科技 > 微软陷安全风暴:官方报告列举34页证据,指其安全防护亟待加强
  • 0
  • 0
  • 分享

微软陷安全风暴:官方报告列举34页证据,指其安全防护亟待加强

微软(Microsoft) 2024-04-10 09:53:54 爱吃爆米花

4月10日消息,美国网络安全审查委员会(CSRB)近期对外公开了一份长达34页的安全评估报告,其中对科技巨头微软公司在信息安全领域的作为提出了严厉批评。

报告指出,微软所采取的安全防御措施在实际应用中存在显著缺陷,这些不足直接关联到近期发生的一系列电子邮件泄露事件,涉及美国境内22个不同机构,影响范围波及超过500位相关人员的电子通信安全。

该安全事件可以追溯到 2021 年,黑客组织 Storm-0558 获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。

微软于 2023 年 7 月发布安全公告,在博文中确认黑客获得了对 25 个美国政府机构的 Exchange Online 和 Azure Active Directory(现称为 Microsoft Entra ID)账户的“合法”访问权限。

CSRB 的观点是本次入侵事件完全可以避免,黑客之所以能够入侵,很大程度上微软出现了一连串的安全故障。

附上部分错误如下:

未能检测到加密算法被攻破

在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破

微软没有第一时间纠正错误

来源:it之家
免责声明:本内容来自互联网,不代表本网站的观点和立场,如有侵犯你的权益请来信告知;如果你觉得好,欢迎分享给你的朋友,本文网址 https://wangzhidaquan.com/zixun/33427.html
文章标签
评论

文明上网,理性发言,共同做网络文明传播者

验证码
提交
热门游戏
换一换
热门软件
换一换