• 首页 > 网络安全频道 > 云安全

    受多起数据泄露事件影响 微软被指“不注重网络安全”

    2023年08月04日 16:27:25   来源:IT之家

      微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。

      微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高管、政府官员的电子邮件遭到窃取。

      据外媒 CyberSecurityDive 报道,美国参议员 Ron Wyden 上周致信美司法部,要求美司法部追究微软“疏忽网络安全行为”的责任,他同时透露网络安全公司 Tenable 在微软 Azure 服务中还发现了另一个严重网络安全漏洞,然而微软在发现这个漏洞后,拖沓了三个月才进行了部分修复。

      据悉,网络安全公司 Tenable 在今年 3 月发现这个漏洞,黑客可以通过该漏洞入侵使用微软 Azure 服务的公司。Ron Wyden 声称,在 Tenable 公司通知微软后,微软花了“90 多天才实施了部分修复”,只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响,因此这些企业需要额外掏一笔成本才能保证企业的安全性。

      网络安全公司 Tenable 的首席执行官 Amit Yoran 在领英上发表文章称,微软的网络安全记录 “比大多数人想象的还要糟糕”。

      Amit Yoran 认为,微软作为一家业界大型公司,却在对待消费者乃至企业客户上显得 “极不负责任,甚至是公然疏忽”。他同时指出,谷歌 “零日漏洞项目”(Project Zero)的数据显示,自 2014 年以来,该“零日漏洞”列表中,微软产品占比 42.5%。

      IT之家发现,微软高级主管 Jeff Jones 已经对上述事件进行了回应,他表示:

      我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。