ペイジ・ヘンリー
米国サイバー安全審査委員会は最近、Microsoft Exchange Online ソフトウェアを介した米国政府の電子メールに関わる重大なセキュリティ侵害は防止できた可能性があることを明らかにしました。
この侵害は中国国家支援のハッカーによって画策され、マイクロソフトにおける「一連のセキュリティ障害」の結果でした。ハッカーは 22 の組織のオンライン電子メール受信箱にアクセスし、国家安全保障の任務に従事する米国政府職員を含む 500 名以上の個人に影響を与えました。
米国土安全保障省は、マイクロソフトの防止可能な失敗と、セキュリティへの投資と厳格なリスク管理の優先順位を低くする企業文化を育成したとして、マイクロソフトを厳しく批判する報告書を発表した。
この攻撃手法では、ハッカーが盗んだ Microsoft アカウントのコンシューマ キーを利用して、Outlook on the web および Outlook.com にアクセスするためのトークンを偽造しました。 Microsoft は、キーが最初にどのように侵害されたのかについて不確実であり、クラッシュ ダンプの一部ではないかと疑っていましたが、理論の限界を認めています。
この侵害に対処する際、Microsoft は当初 2023 年 2023 月のブログ投稿を通じて不正確な情報を広めましたが、サイバー安全性審査委員会からの執拗な問い合わせを受けて XNUMX 年 XNUMX 月にようやく訂正されました。この修正の遅れと取締役会の調査中に提供された全面的な協力により、Microsoft のセキュリティ文化の大幅な刷新の必要性が浮き彫りになりました。
サイバー安全審査委員会は、侵入は防止可能であっただけでなく、マイクロソフトのセキュリティ対策が著しく欠如していたという結論に達し、テクノロジー エコシステムにおけるマイクロソフトの重要な役割を考慮して徹底的な見直しの必要性を強調しました。
「理事会は、この侵入は防止可能であり、決して起こるべきではなかったと判断しました。また取締役会は、特にテクノロジー エコシステムにおける同社の中心性と、データと業務を保護するために顧客が同社に寄せる信頼のレベルを考慮すると、Microsoft のセキュリティ文化は不十分であり、全面的な見直しが必要であると結論付けています。」 レポート 読む。
この侵害とその後のサイバーセキュリティインシデントに対応して、Microsoft は Secure Future Initiative (SFI) の導入を通じてソフトウェア セキュリティを大幅に向上させるための措置を講じています。その変更には、サイバーセキュリティ専門家を支援することを目的とした AI 搭載チャットボットである Copilot for Security の立ち上げも含まれます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/microsofts-cloud-cybersecurity-has-fatal-shortcomings/
- :持っている
- :は
- :not
- 2023
- 22
- 40
- 500
- 9
- a
- 私たちについて
- アクセス
- アクセス
- 認め
- アドレッシング
- 提携
- 後
- AI電源
- 目的としました
- また
- an
- および
- At
- 攻撃
- アバター
- き
- ブログ
- ボード
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 重要性
- 変更
- チャットボット
- 中国語
- クラウド
- COM
- 会社
- 会社の
- 損害を受けた
- 終了する
- 結論
- consumer
- 協力
- 企業
- 訂正さ
- 可能性
- Crash
- 文化
- Customers
- サイバー
- サイバーセキュリティ
- データ
- 遅らせる
- 部門
- 国土安全保障省
- にもかかわらず
- ダンプ
- 間に
- エコシステム
- メール
- 強調
- 社員
- 従事して
- 交換
- 発見
- 偽造する
- 助長
- から
- フル
- 未来
- 獲得
- 与えられた
- 政府・公共機関
- ハッカー
- 持ってる
- ヘンリー
- 祖国
- セキュリティ
- 認定条件
- HTTPS
- 影響を与える
- 改善します
- in
- 不正確
- include
- 含めて
- 個人
- 情報
- 当初
- イニシアチブ
- お問い合わせ
- 概要
- 調査
- インベストメント
- 関係する
- 関与
- IT
- ITS
- キー
- 欠けている
- 起動する
- レベル
- 光
- 制限
- LINK
- ロー
- 管理
- 3月
- 措置
- 方法
- Microsoft
- かもしれない
- 国民
- 国際セキュリティー
- 必要
- 必要
- 決して
- 発生した
- of
- on
- オンライン
- の
- 業務執行統括
- 調整された
- 組織
- Outlook
- が
- オーバーホール
- 部
- 特に
- 極めて重要な
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポスト
- 防止
- 優先順位
- 専門家
- 守る
- 提供
- 読み込み
- 最近
- リリース
- レポート
- 必要
- 応答
- 結果
- 明らかに
- レビュー
- リスク
- リスク管理
- 職種
- 安全性
- 安全に
- セキュリティ
- セキュリティー対策
- 9月
- ひどく
- 欠点
- すべき
- 重要
- ソフトウェア
- ステップ
- 盗まれました
- 厳格な
- それに続きます
- 実質上
- 取得
- タスク
- テクノロジー
- それ
- アプリ環境に合わせて
- この
- 介して
- 〜へ
- トークン
- 信頼
- 不確実性
- us
- 私たち政府
- 活用
- 、
- ました
- ウェブ
- webp
- した
- which
- ゼファーネット