关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


微软被点名批评:34 页报告称其安全措施不到位

2024-04-10 09:06 推荐: 浏览: 28字号:

摘要: IT之家 4 月 10 日消息,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。该安全事件可以追溯到 2021 年,黑客组织 Storm-0558...

IT之家 4 月 10 日消息,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。

该安全事件可以追溯到 2021 年,黑客组织 Storm-0558 获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。

微软于 2023 年 7 月发布安全公告,在博文中确认黑客获得了对 25 个美国政府机构的 Exchange Online 和 Azure Active Directory(现称为 Microsoft Entra ID)账户的“合法”访问权限。

CSRB 的观点是本次入侵事件完全可以避免,黑客之所以能够入侵,很大程度上微软出现了一连串的安全故障。

IT之家附上部分错误如下:

  • 未能检测到加密算法被攻破
  • 在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
  • 微软没有第一时间纠正错误
联系站长租广告位!

中国首席信息安全官
Copy link