美国网安审查委指控微软安全措施欠妥致电邮泄漏
4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。
此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。
微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。
然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。
附上部分错误如下:
未能检测到加密算法被攻破
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6690浏览量
105990 -
网络安全
+关注
关注
11文章
3354浏览量
61623 -
电子邮箱
+关注
关注
0文章
5浏览量
7959
发布评论请先 登录
相关推荐
热点推荐
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的安全措施和策略。
快问快答:泄漏等级有哪些?含阀门气密性检测原理方法和解决方案
一、阀门的泄漏等级想象一下,一座化工厂的关键管道上,一个微小的阀门泄漏可能造成数百万的损失甚至安全事故。这就是为什么阀门泄漏等级成为工业界的「生命线」。阀门的
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-20
如何保障10KV开关柜的一键顺控技术的安全性?
通过上述综合性的安全措施,蜀瑞创新开关柜一键顺控方案可以显著提升10KV开关柜一键顺控技术的安全水平,确保其在实际应用中的稳定性和可靠性。同时,随着技术的发展,还需要不断评估和改进现有的安全措施,以应对新的挑战。
今日看点丨传中国加强美科技企业出口审查;消息称台积电完成首款美国制造苹果 A 系列芯片试生产
1. 传中国加强美科技企业出口审查,后者东南亚、印度扩产遇阻 ? 据多位知情人士透露,中国正在加大对苹果和其他美国科技公司的出口审查力度,这些美企在东南亚和印度的扩张遇阻。美国当选总统
发表于 01-15 11:08
?540次阅读
中星微技术荣获中安协数安委年度优秀支撑单位
近日,中国安全防范产品行业协会(以下简称“中安协”)数字安全专业委员会(以下简称“数安委”)第一届第二次会议在北京举行。中星微技术股份有限公
借助Qorvo QPG6200简化物联网设备安全设计
在物联网(IoT)日益融入日常生活的时代,消费者对相关技术的信任建立在其安全性保障的基础之上。稳健的 网络安全措施对于构建这种信任至关重要。为应对这一需求,行业和政府纷纷出台规定,加强了对网络威胁的防 御要求,以保护消费者的隐私及安全
微软起诉绕过云AI安全工具开发者
微软公司近期针对某组织提起了一宗法律诉讼,指控该组织故意开发并使用非法工具,以绕过微软云AI产品的安全防护措施。这一行为导致未经授权的访问,
电科网安荣获2024年网络安全技术应用典型案例
近日,工信部发布了《关于2024年网络安全技术应用典型案例拟支持项目名单的公示》,电科网安商用密码一体化监管及公共服务平台成功入选。
电气安规分析仪的原理和应用
的异常情况,并采取相应的措施进行修复或更换,以确保设备的正常运行和安全性。
生产线上的快速筛选:在生产线上,电气安规分析仪可以快速筛选出不符合安全标准的产品,减少人工检测的时间和误差,
发表于 12-24 14:13
六氟化硫断路器常见故障及预防措施
。10%的击穿电压,以及含有杂质的击穿电压也与杂质的尺寸、位置、材料、形状和操作特性密切相关。它会被分解,杂质也会重新点燃断路器的电弧,导致电弧灭火失败。
六氟化硫气体泄漏也是影响断路器安全运行的重要因素
发表于 12-17 09:44
微软在美国面临反垄断调查
的软件许可政策、云计算服务、网络安全以及人工智能产品等多个方面。FTC将重点审查微软在这些领域中的相关做法,以评估其是否对市场竞争造成了不利影响。 特别是在软件领域,FTC正在密切关注微软
云加速服务在数据安全方面的潜在风险
云加速服务在数据安全方面的优势主要包括: 1、数据保护能力:云服务提供商采用多种安全措施来保护数据,包括身份认证、访问控制、数据加密、安全监控和日志记录等。 2、灵活性:云数据安全可以
高压电容器放电过程中的问题及安全措施
问题。如果放电不当,可能会导致电容器损坏、设备故障甚至人身安全事故。 高压电容器的基本原理和结构 2.1 高压电容器的基本原理 高压电容器是一种能够存储电能的设备,其基本原理是利用电容器的两个导体极板之间的电介质来存储电
工商网监
评论