美国网安审查委指控微软安全措施欠妥致电邮泄漏
4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。
此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。
微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。
然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。
附上部分错误如下:
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6250浏览量
103081 -
网络安全
+关注
关注
9文章
2946浏览量
58688 -
电子邮箱
+关注
关注
0文章
5浏览量
7879
发布评论请先 登录
相关推荐
微软、谷歌联手多家科技巨头保护儿童安全
4 月 24 日消息,随着生成式 AI 的快速发展,如何保障儿童安全成为了焦点。微软、谷歌日前与 Thorn、All Tech Is Human 等专业机构联手,以期在生成 AI 技术中实施更严格的儿童安全措施。
美国欲审查中国联网汽车安全,中方回应关切
中方已关注此事。美国以“国家安全”为由试图阻碍中国汽车产品的正常出口进程,这让我们感到严重关切。事实上,近些年美国已经采取了多种手段来限制中国汽车在该国市场的销售,如征收高额关税、禁止参与政府招标等
安全隔离变压器的常见故障及预防措施
安全隔离变压器的常见故障及预防措施
1、绝缘故障
由于安全隔离变压器的工作原理是在输入和输出之间增加一个绝缘层,因此绝缘性能是其最重要的性能之一。如果绝缘性能不良,会导致电
美国参院通过免除半导体厂环保审查法案
该方案使联邦资助的芯片设施得以逃避环境审查,其耗时数年。美国商务部部长雷蒙多近日频繁警示环评限制,强调若芯片厂遭严格审验,将延缓美国自给自足的半导体产业计划数年之久。
美国智库呼吁对中国电池巨头宁德时代展开调查与限制
美国智库「保卫民主基金会」(FDD)近期发出呼吁,要求美国政府对中国电池制造巨头宁德时代(CATL)的活动进行审查,并在国家安全关切领域采取必要措施
监控技术如何增强嵌入式系统的安全
为确保嵌入式系统的安全性所采用的基本安全措施之一是时间和逻辑序列监控。在本文中,我们将了解监控技术如何增强嵌入式系统的安全。
浅谈测试服务器的的信息安全陷阱
测试服务器的安全措施是整个开发和测试过程的重要组成部分。尽管处理测试服务器带有固有的风险,可能对公司及其用户产生严重的后果,但是实现适当的安全措施可以极大地减少这些风险。
发表于 09-12 10:04
•393次阅读
电容放电前安全措施
电容放电前安全措施 电容放电前的安全措施是十分必要的,因为电容能够存储大量的电荷,电容内的电荷释放可能会引起电击、火灾等安全隐患。因此在进行电容放电之前,需要采取一系列安全措施来确保
STM32MP1微处理器确保终端设备的安全性
无论保护对象是哪些资产,安全防护之路总是充满崎岖。从终端用户到工程界和投资者,整个价值链整个价值链都没有很强的意愿去实施安全解决方案。 举个简单的例子,在机场实施安全措施需要在基础设施、人员培训
发表于 09-07 07:25
5G网络的安全问题、安全措施和技术
5G网络属于当前一种新型的网络方式,其普及率仍比较低,仍需进一步进行研究及发展。对于任何一种网络而言,网络安全问题都是十分重要的影响因素,对于5G网络同样如此,因而对于5G网络安全问题需要
发表于 05-29 17:44
•3924次阅读
将GPIO输出设置为高电平,然后将GPIO连接到GND,是否有任何安全措施?
您好,
如果我将 GPIO 输出设置为高电平,然后将 GPIO 连接到 GND,是否有任何安全措施?
任何事情都可能出错,或者不会有任何问题?
有人建议我应该在 GPIO 和 GND 之间使用一个 10K 的电阻作为电流限制,以避免损坏 GPIO
Ps - GPIO 将用于连接按钮
发表于 05-25 07:54
知识角:电缆敷设施工方案及安全措施-科兰
随着综合布线的普及,科兰小编为了帮助这些人,每天都会在官网进行一些相关知识分享,今天我们将围绕电缆敷设施工方案及安全措施这一主题展开阐述。 电缆敷设施工方案及安全措施--余量计算 1、提供给概算
WLAN技术的安全标准和安全措施
WLAN是指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。
发表于 05-09 15:39
•1626次阅读
工商网监
评论