0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

美国网安审查委指控微软安全措施欠妥致电邮泄漏

微云疏影 来源:综合整理 作者:综合整理 2024-04-10 10:11 次阅读

4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。

此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。

微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。

然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。

附上部分错误如下:

未能检测到加密算法被攻破

在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破

微软没有第一时间纠正错误

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6565

    浏览量

    103950
  • 网络安全
    +关注

    关注

    10

    文章

    3126

    浏览量

    59595
  • 电子邮箱
    +关注

    关注

    0

    文章

    5

    浏览量

    7912
收藏 人收藏

    评论

    相关推荐

    高压电容器放电过程中的问题及安全措施

    问题。如果放电不当,可能会导致电容器损坏、设备故障甚至人身安全事故。 高压电容器的基本原理和结构 2.1 高压电容器的基本原理 高压电容器是一种能够存储电能的设备,其基本原理是利用电容器的两个导体极板之间的电介质来存储电
    的头像 发表于 08-16 09:40 1317次阅读

    今日看点丨传微软要求中国员工用iPhone 禁用卓设备;消息称小米第三款车型是增程 SUV,2026 年上市

    的使用。   据一份内部备忘录显示,微软将要求中国员工在登录办公电脑或手机时仅可以使用苹果公司的设备。这项措施微软全球安全未来计划的一部分,将影响中国的数百名员工,旨在确保所有员工都
    发表于 07-09 13:34 566次阅读
    今日看点丨传<b class='flag-5'>微软</b>要求中国员工用iPhone 禁用<b class='flag-5'>安</b>卓设备;消息称小米第三款车型是增程 SUV,2026 年上市

    微软禁止中国员工用卓机

    近日,微软在全球范围内推进的“安全未来计划”在中国市场引发了广泛关注。据国外媒体报道,微软已正式通知其中国地区的数百名员工,自今年9月起,工作场合将全面禁止使用卓系统的手机,转而要求
    的头像 发表于 07-09 09:55 538次阅读

    微软OpenAI排他协议遭欧盟额外审查

    近日,微软与OpenAI之间价值高达130亿美元的合作协议再次成为焦点,欧盟宣布将对该协议中的“排他性”条款进行额外审查。此次审查的重点在于微软Azure作为OpenAI独家云服务提供
    的头像 发表于 07-04 09:29 451次阅读

    数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代,网络安全是企业运营的基石。随着远程工作模式的普及,企业越来越依赖远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了安全风险。最近接二连三发生的安全事件,凸显了强化安全措施
    的头像 发表于 07-03 08:37 186次阅读
    数字时代的网络<b class='flag-5'>安全</b>守护者:Splashtop 提供<b class='flag-5'>安全</b>可靠的远程桌面解决方

    微软与OpenAI价值130亿美元的协议面临欧盟额外审查

    微软与OpenAI之间价值130亿美元的协议近日再次成为焦点,此次因欧盟反垄断监管机构的进一步审查而备受瞩目。这笔巨额投资原本旨在加强双方在人工智能领域的合作,但欧盟的审查重点直指OpenAI独家使用
    的头像 发表于 07-02 10:56 517次阅读

    工业以太安全性分析及防护措施

    。因此,对工业以太安全性进行深入分析和采取相应的防护措施至关重要。本文将从工业以太面临的安全威胁、漏洞入手,探讨相应的防护
    的头像 发表于 06-28 16:58 470次阅读

    夏季防雷安全措施与方案

    夏季是雷电频发的季节,雷电带来的巨大能量不仅对人们的生命财产安全构成威胁,也对各行业的正常运行造成不良影响。因此,各行各业都需要采取有效的防雷措施来保障安全。本文将就夏季防雷的方法、措施
    的头像 发表于 04-28 11:01 352次阅读
    夏季防雷<b class='flag-5'>安全措施</b>与方案

    微软、谷歌联手多家科技巨头保护儿童安全

     4 月 24 日消息,随着生成式 AI 的快速发展,如何保障儿童安全成为了焦点。微软、谷歌日前与 Thorn、All Tech Is Human 等专业机构联手,以期在生成 AI 技术中实施更严格的儿童安全措施
    的头像 发表于 04-24 10:50 410次阅读

    苹果被美司法部指控垄断智能手机市场,业内质疑指控合理性

    彭博社专栏作家马克·古尔曼(Mark Gurman)发现其中一些指控荒谬丛生。如苹果被指控阻碍亚马逊Fire Phone的发展,实际上,Fire Phone因未安装谷歌应用商店及采用定制卓系统等问题,令人望而却步,最终仅售出2
    的头像 发表于 03-22 15:02 457次阅读

    安全隔离变压器的常见故障及预防措施

    安全隔离变压器的常见故障及预防措施 1、绝缘故障 由于安全隔离变压器的工作原理是在输入和输出之间增加一个绝缘层,因此绝缘性能是其最重要的性能之一。如果绝缘性能不良,会导致电
    的头像 发表于 02-26 14:59 1218次阅读

    DC电源模块的保护与安全措施

    BOSHIDA   DC电源模块的保护与安全措施 BOSHIDA   DC电源模块的保护与安全措施包括以下几个方面:  DC电源模块的保护与安全措施 1. 过流保护:在电源输出端加入过流保护电路,当
    的头像 发表于 02-19 13:27 583次阅读
    DC电源模块的保护与<b class='flag-5'>安全措施</b>

    将试验设备从实验室移动到室外需要采取哪些安全措施

    将设备从实验室移动到室外时,需要采取一系列安全措施以确保设备的安全和完整性。以下是一些建议的安全措施:   制定详细的搬运计划:在移动设备之前,应制定详细的搬运计划,包括搬运时间、路线、人员分工
    的头像 发表于 01-11 15:44 406次阅读
    将试验设备从实验室移动到室外需要采取哪些<b class='flag-5'>安全措施</b>

    欧盟对微软对OpenAI的投资展开审查

    2021年,微软公开承诺向OpenAI提供超过100亿美元的资金,却放弃了投票权。此外,该公司强调没有持有OpenAI的股票。
    的头像 发表于 01-10 09:56 1623次阅读

    美国参院通过免除半导体厂环保审查法案

    该方案使联邦资助的芯片设施得以逃避环境审查,其耗时数年。美国商务部部长雷蒙多近日频繁警示环评限制,强调若芯片厂遭严格审验,将延缓美国自给自足的半导体产业计划数年之久。
    的头像 发表于 12-15 14:12 512次阅读