4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。
此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。
微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。
然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。
附上部分错误如下:
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6549浏览量
103868 -
网络安全
+关注
关注
10文章
3098浏览量
59500 -
电子邮箱
+关注
关注
0文章
5浏览量
7908
发布评论请先 登录
相关推荐
高压电容器放电过程中的问题及安全措施
问题。如果放电不当,可能会导致电容器损坏、设备故障甚至人身安全事故。 高压电容器的基本原理和结构 2.1 高压电容器的基本原理 高压电容器是一种能够存储电能的设备,其基本原理是利用电容器的两个导体极板之间的电介质来存储电
今日看点丨传微软要求中国员工用iPhone 禁用安卓设备;消息称小米第三款车型是增程 SUV,2026 年上市
的使用。 据一份内部备忘录显示,微软将要求中国员工在登录办公电脑或手机时仅可以使用苹果公司的设备。这项措施是微软全球安全未来计划的一部分,将影响中国的数百名员工,旨在确保所有员工都
发表于 07-09 13:34
•550次阅读
微软禁止中国员工用安卓机
近日,微软在全球范围内推进的“安全未来计划”在中国市场引发了广泛关注。据国外媒体报道,微软已正式通知其中国地区的数百名员工,自今年9月起,工作场合将全面禁止使用安卓系统的手机,转而要求
微软OpenAI排他协议遭欧盟额外审查
近日,微软与OpenAI之间价值高达130亿美元的合作协议再次成为焦点,欧盟宣布将对该协议中的“排他性”条款进行额外审查。此次审查的重点在于微软Azure作为OpenAI独家云服务提供
数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方
数字时代,网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。最近接二连三发生的安全事件,凸显了强化安全措施
微软与OpenAI价值130亿美元的协议面临欧盟额外审查
微软与OpenAI之间价值130亿美元的协议近日再次成为焦点,此次因欧盟反垄断监管机构的进一步审查而备受瞩目。这笔巨额投资原本旨在加强双方在人工智能领域的合作,但欧盟的审查重点直指OpenAI独家使用
工业以太网安全性分析及防护措施
。因此,对工业以太网的安全性进行深入分析和采取相应的防护措施至关重要。本文将从工业以太网面临的安全威胁、漏洞入手,探讨相应的防护
夏季防雷安全措施与方案
夏季是雷电频发的季节,雷电带来的巨大能量不仅对人们的生命财产安全构成威胁,也对各行业的正常运行造成不良影响。因此,各行各业都需要采取有效的防雷措施来保障安全。本文将就夏季防雷的方法、措施
微软、谷歌联手多家科技巨头保护儿童安全
4 月 24 日消息,随着生成式 AI 的快速发展,如何保障儿童安全成为了焦点。微软、谷歌日前与 Thorn、All Tech Is Human 等专业机构联手,以期在生成 AI 技术中实施更严格的儿童安全措施。
苹果被美司法部指控垄断智能手机市场,业内质疑指控合理性
彭博社专栏作家马克·古尔曼(Mark Gurman)发现其中一些指控荒谬丛生。如苹果被指控阻碍亚马逊Fire Phone的发展,实际上,Fire Phone因未安装谷歌应用商店及采用定制安卓系统等问题,令人望而却步,最终仅售出2
安全隔离变压器的常见故障及预防措施
安全隔离变压器的常见故障及预防措施
1、绝缘故障
由于安全隔离变压器的工作原理是在输入和输出之间增加一个绝缘层,因此绝缘性能是其最重要的性能之一。如果绝缘性能不良,会导致电
DC电源模块的保护与安全措施
BOSHIDA DC电源模块的保护与安全措施 BOSHIDA DC电源模块的保护与安全措施包括以下几个方面: DC电源模块的保护与安全措施 1. 过流保护:在电源输出端加入过流保护电路,当
将试验设备从实验室移动到室外需要采取哪些安全措施
将设备从实验室移动到室外时,需要采取一系列安全措施以确保设备的安全和完整性。以下是一些建议的安全措施:
制定详细的搬运计划:在移动设备之前,应制定详细的搬运计划,包括搬运时间、路线、人员分工
欧盟对微软对OpenAI的投资展开审查
2021年,微软公开承诺向OpenAI提供超过100亿美元的资金,却放弃了投票权。此外,该公司强调没有持有OpenAI的股票。
美国参院通过免除半导体厂环保审查法案
该方案使联邦资助的芯片设施得以逃避环境审查,其耗时数年。美国商务部部长雷蒙多近日频繁警示环评限制,强调若芯片厂遭严格审验,将延缓美国自给自足的半导体产业计划数年之久。
评论