中国黑客入侵美国邮件被指归因于微软安全优先级下降 媒体
微软安全漏洞与中国黑客攻击事件
关键要点
中共高级持续威胁组织Storm0558入侵了包括商务部长吉娜雷蒙多在内的多位高官的邮箱。网络安全审查委员会CSRB认为,攻击的主要原因在于微软在企业安全和风险管理方面的不足。黑客利用从“崩溃转储”中泄露的签名密钥进行攻击,这原本可以通过实施密钥验证限制和自动密钥轮换来避免。报告指出微软在信息发布方面存在误导性,未能及时更新关于窃取的密钥信息。事件背景
根据CyberScoop的报道,中国的高级持续威胁组织Storm0558成功入侵多名高层官员的电子邮件账户,这一事件包括了商务部长吉娜雷蒙多的账户。网络安全审查委员会CSRB将责任归咎于微软在企业安全和风险管理方面的不足。
攻击细节
Storm0558通过泄露的签名密钥侵入高端邮箱,该密钥源自于一次“崩溃转储”。CSRB报告指出,这种情况是可以通过实施密钥验证限制和自动密钥轮换来加以避免的。微软在事后被指未能提供准确的信息,导致客户对事件的真相产生了误解。报告中提到:
免费clash
“客户被错误的印象所困扰,认为微软已经确切找到了事件根源,从而未能获得评估其微软云环境安全性所需的基本事实。”
影响与结论
此类安全缺陷促使网络安全审查委员会得出结论,认为微软已“偏离”比尔盖茨在2002年电子邮件中提到的以安全为优先的政策。微软在应对这一事件的过程中显示出缺乏透明度和有效性,这引发了对其未来安全策略的广泛关注。
事件内容黑客组织Storm0558目标商务部长吉娜雷蒙多及其他高官邮箱漏洞原因签名密钥泄露政策偏离从安全第一的政策偏离针对这一事件,微软需要重新审视其安全措施,并确保仍信任其云服务的用户获得必要的保护和透明的信息。
Wiz reportedly will be purchased by Googles母公司,价格
谷歌母公司Alphabet或将以230亿美元收购Wiz关键要点谷歌母公司Alphabet计划以230亿美元收购云安全公司Wiz,交易进入“高级”阶段。此收购最初由谷歌云首席执行官Thomas Kuri...
基于Nim的新型恶意软件Editbot Stealer出现 媒体
利用恶意 Word 文档传播 Nim 基础恶意软件关键要点恶意 Microsoft Word 文档被用于分发新兴的 Nim 基础恶意软件。攻击者伪装成尼泊尔政府官员发送钓鱼邮件。恶意软件利用不常见编程...