美国网安审查委指控微软安全措施欠妥致电邮泄漏
4 月 10 日,美国网络安全审查委员会(CSRB)公布一份长达 34 页的报告,直指微软在安全防护方面存在严重漏洞,近两年导致美国22家组织的500多名工作人员的电子邮件失窃。
此起出现在2021年的安全问题源于黑客集团Storm-0558成功盗取微软帐户的加密密钥并以此欺诈性地生成身份验证令牌,从而进入美国政府部门电子邮箱。
微软在2023年7月就此事发布官方安全警告,承认黑客已取得25个美国政府部门的Exchange Online及Azure Active Directory(现为Microsoft EntraID)账户“合法”访问权限。
然而,CSRB认为这次信息泄漏本可避免,归结原因在于微软自身众多安全隐患的累积。
附上部分错误如下:
未能检测到加密算法被攻破
在员工设备连接到微软公司网络之前,未能检测到该员工的笔记本电脑已被攻破
微软没有第一时间纠正错误
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6723浏览量
107394 -
网络安全
+关注
关注
11文章
3455浏览量
63059 -
电子邮箱
+关注
关注
0文章
5浏览量
8006
发布评论请先 登录
相关推荐
热点推荐
微软 Ignite 2025 大会:Splashtop 全面强化微软环境的安全与效率
在近日举办的微软Ignite2025大会上,Splashtop宣布其面向微软生态的解决方案持续增长。作为微软智能安全协会(MISA)核心成员,Splashtop方案深度集成
长江委网信中心与大华股份达成战略合作
近日,水利部长江水利委员会网络与信息中心(以下简称“长江委网信中心”)与大华股份签署战略合作协议。双方将围绕长江流域治理与管理工作需求,达成科学研究、人才培养、成果转化等方面的愿景,共同开展智慧水利领域视频综合解决方案的创新研发与行业产品开发,为数字孪生长江建设提供关键技
芯片安全标准驱动库,筑牢芯片功能安全基石
随着整车控制器功能日益复杂,为满足越发严格的功能安全认证要求,项目开发人员需要采取相应的安全措施对系统中电子元器件的单点故障(SingelPointFault)和潜在故障(LatentFault
ADI解读机器人控制系统中的安全风险和有效安全措施 为机器人技术的未来发展筑牢安全防线
本文探讨了机器人控制系统中的安全风险和有效安全措施。文中介绍了工业安全标准,并分析了满足工业安全标准所需达到的基本要求。
Linux系统安全防护措施
随着信息技术的快速发展,系统安全成为我们日常生活和工作中不可或缺的一部分。主要包括了账号安全控制、系统引导和登录控制、弱口令检测以及端口扫描等多个方面,为我们提供了一系列实用的安全措施和策略。
快问快答:泄漏等级有哪些?含阀门气密性检测原理方法和解决方案
一、阀门的泄漏等级想象一下,一座化工厂的关键管道上,一个微小的阀门泄漏可能造成数百万的损失甚至安全事故。这就是为什么阀门泄漏等级成为工业界的「生命线」。阀门的
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-20
如何保障10KV开关柜的一键顺控技术的安全性?
通过上述综合性的安全措施,蜀瑞创新开关柜一键顺控方案可以显著提升10KV开关柜一键顺控技术的安全水平,确保其在实际应用中的稳定性和可靠性。同时,随着技术的发展,还需要不断评估和改进现有的安全措施,以应对新的挑战。
今日看点丨传中国加强美科技企业出口审查;消息称台积电完成首款美国制造苹果 A 系列芯片试生产
1. 传中国加强美科技企业出口审查,后者东南亚、印度扩产遇阻 据多位知情人士透露,中国正在加大对苹果和其他美国科技公司的出口审查力度,这些美企在东南亚和印度的扩张遇阻。美国当选总统
发表于 01-15 11:08
•699次阅读
中星微技术荣获中安协数安委年度优秀支撑单位
近日,中国安全防范产品行业协会(以下简称“中安协”)数字安全专业委员会(以下简称“数安委”)第一届第二次会议在北京举行。中星微技术股份有限公
借助Qorvo QPG6200简化物联网设备安全设计
在物联网(IoT)日益融入日常生活的时代,消费者对相关技术的信任建立在其安全性保障的基础之上。稳健的 网络安全措施对于构建这种信任至关重要。为应对这一需求,行业和政府纷纷出台规定,加强了对网络威胁的防 御要求,以保护消费者的隐私及安全
微软起诉绕过云AI安全工具开发者
微软公司近期针对某组织提起了一宗法律诉讼,指控该组织故意开发并使用非法工具,以绕过微软云AI产品的安全防护措施。这一行为导致未经授权的访问,
电科网安荣获2024年网络安全技术应用典型案例
近日,工信部发布了《关于2024年网络安全技术应用典型案例拟支持项目名单的公示》,电科网安商用密码一体化监管及公共服务平台成功入选。
电气安规分析仪的原理和应用
的异常情况,并采取相应的措施进行修复或更换,以确保设备的正常运行和安全性。
生产线上的快速筛选:在生产线上,电气安规分析仪可以快速筛选出不符合安全标准的产品,减少人工检测的时间和误差,
发表于 12-24 14:13
六氟化硫断路器常见故障及预防措施
。10%的击穿电压,以及含有杂质的击穿电压也与杂质的尺寸、位置、材料、形状和操作特性密切相关。它会被分解,杂质也会重新点燃断路器的电弧,导致电弧灭火失败。
六氟化硫气体泄漏也是影响断路器安全运行的重要因素
发表于 12-17 09:44
工商网监
评论