美国网安审查委指控微软安全措施欠妥致电邮泄漏
4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。
此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。
微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。
然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。
附上部分错误如下:
未能检测到加密算法被攻破
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6752浏览量
108079 -
网络安全
+关注
关注
11文章
3516浏览量
63569 -
电子邮箱
+关注
关注
0文章
5浏览量
8043
发布评论请先 登录
相关推荐
热点推荐
ZBK380安标款空压机断油保护装置安装现场
《煤矿安全规程》及多款主流设备(如ZBK380型)实际操作流程整理的完整安装指南:①设备检查:确认主机、压力传感器、油滤驳接器、电源线、控制线等配件齐全。②安全措施:断开空压机电源,排空油路系统压力至
发表于 03-12 14:06
电科网安中标中直机关2025年网络设备框架协议采购项目
近日,《中直机关2025年网络设备框架协议采购项目》入围结果正式公布,电科网安旗下卫士通信息安全技术有限公司申报的共计22款密码与网络安全产
储能安全警报:冷却液泄漏的隐患与检测难题 | 星科创科技解读
深圳市星科创科技有限公司深度剖析储能系统中冷却液/电解液泄漏的巨大安全隐患,揭示传统检测方法的局限,并提出创新的非接触检测思路。
Microchip MTCH9010泄漏检测器助力医疗设备安全升级
在医疗设备的安全设计中,液体泄漏检测常常被忽视,但它却是守护设备稳定运行和患者安全的关键一环。Microchip的MTCH9010泄漏检测器,正如专家博文《Microchip的MTCH
电科网安2025安全保密应用交流系列活动郑州站成功举办
初冬中原,智慧汇聚。12月11日,电科网安“创新驱动保密 共筑安全防线”2025安全保密应用交流系列活动郑州站成功举办,为中原地区重点行业单位嘉宾献上了一场精彩纷呈的
微软 Ignite 2025 大会:Splashtop 全面强化微软环境的安全与效率
在近日举办的微软Ignite2025大会上,Splashtop宣布其面向微软生态的解决方案持续增长。作为微软智能安全协会(MISA)核心成员,Splashtop方案深度集成
企业网安融合的实践与未来
。因此,当企业面临资源有限或盈利压力时,安全预算往往处于边缘地带。 这一现状对企业的数字化转型提出了新的挑战。安全不应仅仅作为一种被动的防御机制存在,而应成为企业价值创造的组成部分。通过网安
长江委网信中心与大华股份达成战略合作
近日,水利部长江水利委员会网络与信息中心(以下简称“长江委网信中心”)与大华股份签署战略合作协议。双方将围绕长江流域治理与管理工作需求,达成科学研究、人才培养、成果转化等方面的愿景,共同开展智慧水利领域视频综合解决方案的创新研发与行业产品开发,为数字孪生长江建设提供关键技
边聊安全 | 智能驾驶时代的新挑战:AI功能安全
,这对于直接影响人类生命安全的自动驾驶汽车尤为重要。为了全面管理安全生命周期,确保车辆AI系统在各种情况下都能保持预期的安全性能,需要系统地实施安全措施
电科网安商用密码一体化服务平台入选网络安全技术应用典型案例
电科网安申报的“商用密码一体化服务平台”成功入选由工业和信息化部等十四国家部委联合评定的 “网络安全技术应用试点示范”项目,获授“网络安全技术应用典型案例”示范项目牌匾!
芯片安全标准驱动库,筑牢芯片功能安全基石
随着整车控制器功能日益复杂,为满足越发严格的功能安全认证要求,项目开发人员需要采取相应的安全措施对系统中电子元器件的单点故障(SingelPointFault)和潜在故障(LatentFault
ADI解读机器人控制系统中的安全风险和有效安全措施 为机器人技术的未来发展筑牢安全防线
本文探讨了机器人控制系统中的安全风险和有效安全措施。文中介绍了工业安全标准,并分析了满足工业安全标准所需达到的基本要求。
电机疑难故障原因分析及解决措施
针对电机带动负载时出现转速下降或堵转,导致电流增大的问题,通过理论分析与详细检查,确定原因为电机的转子在安装时出现了定子轴向位移,导致电机磁通量减少,电磁转矩下降,出现\"小马拉大车”现象
发表于 05-14 16:31
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的安全措施和策略。
电科网安亮相2025上海国际车展
近日,第二十一届上海国际汽车工业展览会在国家会展中心(上海)开幕,电科网安“JW17051型车规级低功耗安全芯片”亮相中国电科展台,向公众展示了公司在汽车安全芯片领域的科技实力与技术成
评论