美國網安審查委指控微軟安全措施欠妥致電郵泄漏
4 月 10 日,美國網絡安全審查委員會(CSRB)公布一份長達 34 頁的報告,直指微軟在安全防護方面存在嚴重漏洞,近兩年導致美國22家組織的500多名工作人員的電子郵件失竊。
此起出現在2021年的安全問題源于黑客集團Storm-0558成功盜取微軟帳戶的加密密鑰并以此欺詐性地生成身份驗證令牌,從而進入美國政府部門電子郵箱。
微軟在2023年7月就此事發布官方安全警告,承認黑客已取得25個美國政府部門的Exchange Online及Azure Active Directory(現為Microsoft EntraID)賬戶“合法”訪問權限。
然而,CSRB認為這次信息泄漏本可避免,歸結原因在于微軟自身眾多安全隱患的累積。
附上部分錯誤如下:
未能檢測到加密算法被攻破
在員工設備連接到微軟公司網絡之前,未能檢測到該員工的筆記本電腦已被攻破
微軟沒有第一時間糾正錯誤
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
微軟
+關注
關注
4文章
6686瀏覽量
105782 -
網絡安全
+關注
關注
11文章
3343瀏覽量
61493 -
電子郵箱
+關注
關注
0文章
5瀏覽量
7957
發布評論請先 登錄
相關推薦
熱點推薦
Linux系統安全防護措施
隨著信息技術的快速發展,系統安全成為我們日常生活和工作中不可或缺的一部分。主要包括了賬號安全控制、系統引導和登錄控制、弱口令檢測以及端口掃描等多個方面,為我們提供了一系列實用的安全措施和策略。
快問快答:泄漏等級有哪些?含閥門氣密性檢測原理方法和解決方案
一、閥門的泄漏等級想象一下,一座化工廠的關鍵管道上,一個微小的閥門泄漏可能造成數百萬的損失甚至安全事故。這就是為什么閥門泄漏等級成為工業界的「生命線」。閥門的
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-20
如何保障10KV開關柜的一鍵順控技術的安全性?
通過上述綜合性的安全措施,蜀瑞創新開關柜一鍵順控方案可以顯著提升10KV開關柜一鍵順控技術的安全水平,確保其在實際應用中的穩定性和可靠性。同時,隨著技術的發展,還需要不斷評估和改進現有的安全措施,以應對新的挑戰。
今日看點丨傳中國加強美科技企業出口審查;消息稱臺積電完成首款美國制造蘋果 A 系列芯片試生產
1. 傳中國加強美科技企業出口審查,后者東南亞、印度擴產遇阻 ? 據多位知情人士透露,中國正在加大對蘋果和其他美國科技公司的出口審查力度,這些美企在東南亞和印度的擴張遇阻。美國當選總統
發表于 01-15 11:08
?530次閱讀
中星微技術榮獲中安協數安委年度優秀支撐單位
近日,中國安全防范產品行業協會(以下簡稱“中安協”)數字安全專業委員會(以下簡稱“數安委”)第一屆第二次會議在北京舉行。中星微技術股份有限公
借助Qorvo QPG6200簡化物聯網設備安全設計
在物聯網(IoT)日益融入日常生活的時代,消費者對相關技術的信任建立在其安全性保障的基礎之上。穩健的 網絡安全措施對于構建這種信任至關重要。為應對這一需求,行業和政府紛紛出臺規定,加強了對網絡威脅的防 御要求,以保護消費者的隱私及安全
微軟起訴繞過云AI安全工具開發者
微軟公司近期針對某組織提起了一宗法律訴訟,指控該組織故意開發并使用非法工具,以繞過微軟云AI產品的安全防護措施。這一行為導致未經授權的訪問,
電科網安榮獲2024年網絡安全技術應用典型案例
近日,工信部發布了《關于2024年網絡安全技術應用典型案例擬支持項目名單的公示》,電科網安商用密碼一體化監管及公共服務平臺成功入選。
電氣安規分析儀的原理和應用
的異常情況,并采取相應的措施進行修復或更換,以確保設備的正常運行和安全性。
生產線上的快速篩選:在生產線上,電氣安規分析儀可以快速篩選出不符合安全標準的產品,減少人工檢測的時間和誤差,
發表于 12-24 14:13
六氟化硫斷路器常見故障及預防措施
。10%的擊穿電壓,以及含有雜質的擊穿電壓也與雜質的尺寸、位置、材料、形狀和操作特性密切相關。它會被分解,雜質也會重新點燃斷路器的電弧,導致電弧滅火失敗。
六氟化硫氣體泄漏也是影響斷路器安全運行的重要因素
發表于 12-17 09:44
微軟在美國面臨反壟斷調查
的軟件許可政策、云計算服務、網絡安全以及人工智能產品等多個方面。FTC將重點審查微軟在這些領域中的相關做法,以評估其是否對市場競爭造成了不利影響。 特別是在軟件領域,FTC正在密切關注微軟
云加速服務在數據安全方面的潛在風險
云加速服務在數據安全方面的優勢主要包括: 1、數據保護能力:云服務提供商采用多種安全措施來保護數據,包括身份認證、訪問控制、數據加密、安全監控和日志記錄等。 2、靈活性:云數據安全可以
高壓電容器放電過程中的問題及安全措施
問題。如果放電不當,可能會導致電容器損壞、設備故障甚至人身安全事故。 高壓電容器的基本原理和結構 2.1 高壓電容器的基本原理 高壓電容器是一種能夠存儲電能的設備,其基本原理是利用電容器的兩個導體極板之間的電介質來存儲電
工商網監
評論