微软被点名批评:34页报告称其安全措施不到位
金融界
2024-04-11 21:13:40

原标题:微软被点名批评:34页报告称其安全措施不到位

美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。

该安全事件可以追溯到 2021 年,黑客组织 Storm-0558 获取了微软账户(MSA)加密密钥,用来伪造身份验证令牌,监视美国政府机构的电子邮件账户。

微软于 2023 年 7 月发布安全公告,在博文中确认黑客获得了对 25 个美国政府机构的 Exchange Online 和 Azure Active Directory(现称为 Microsoft Entra ID)账户的“合法”访问权限。

CSRB 的观点是本次入侵事件完全可以避免,黑客之所以能够入侵,很大程度上微软出现了一连串的安全故障。

IT之家附上部分错误如下:

未能检测到加密算法被攻破

在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破

微软没有第一时间纠正错误

来源:IT之家

美国 账户 黑客 机构 检测 员工 批评 报告 入侵 组织 Azure 美国政府 微软 微软公司

上一篇:科普时间到!关注产品质量可靠性

下一篇:股票行情快报:氯碱B股(900908)4月11日主力资金净买入1.15万元

⚠️
本网站信息内容及素材来源于网络采集或用户发布,如涉及侵权,请及时联系我们,发送链接至2697952338@QQ.COM,我们将第一时间进行核实与删除处理。

相关内容

热门资讯

热点新闻:上海汇正财经投顾服务... 热点新闻:上海汇正财经投顾服务承诺收益全是的, 夸大荐股实力虚假宣传!买后与宣传不符!已退费!  《...
小鹅通领航商学院私董会周老师摇... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"近年来,各类投...
爱赢开福1998退费流程详解怎... 爱赢投顾正规吗?爱赢投顾靠谱吗?爱赢投顾荐股频频亏损是被骗了吗?交了服务费能退吗?爱赢投顾揭开!爱赢...
鹏程荟龙飞虎老师直播间打新股联... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"在视频号等短视...
中健昊天酒业(贵州)集团有限公... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"投资市场中,各...
大峰老师刘宇峰线下认购新股摇号... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"在视频号等短视...
热点快报:山东神光咨询服务费!... 热点快报:山东神光咨询服务费!虚假宣传夸大收益!服务费被揭秘!服务费可挽回!  《中华人民共和国消费...
深圳酱王资讯服务买酱王酒送原始... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"投资市场中,各...
深圳前海瑞盈投资咨询服务四川华... “本文旨在进行投资风险教育,不针对任何特定企业。以下案例为拟情景,如有雷同纯属巧合。"“买酒、买原液...
钱坤投顾服务费怎么退?股民成功... 钱坤投顾服务费怎么退?股民成功维权实录,真实经历告诉你:合法追回有希望!核心结论先行:四川钱坤证券高...