文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

受多起数据泄露事件影响,微软被指“不注重网络安全”

2024-11-30 11:02

关注

8 月 4 日消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。

微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高管、政府官员的电子邮件遭到窃取

据外媒 CyberSecurityDive 报道,美国参议员 Ron Wyden 上周致信美司法部,要求美司法部追究微软“疏忽网络安全行为”的责任,他同时透露网络安全公司 Tenable 在微软 Azure 服务中还发现了另一个严重网络安全漏洞,然而微软在发现这个漏洞后,拖沓了三个月才进行了部分修复

据悉,网络安全公司 Tenable 在今年 3 月发现这个漏洞,黑客可以通过该漏洞入侵使用微软 Azure 服务的公司。Ron Wyden 声称,在 Tenable 公司通知微软后,微软花了“90 多天才实施了部分修复”,只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响,因此这些企业需要额外掏一笔成本才能保证企业的安全性

▲ 图源 网络安全公司 Tenable 

网络安全公司 Tenable 的首席执行官 Amit Yoran 在领英上发表文章称,微软的网络安全记录 “比大多数人想象的还要糟糕”。

 Amit Yoran 认为,微软作为一家业界大型公司,却在对待消费者乃至企业客户上显得 “极不负责任,甚至是公然疏忽”。他同时指出,谷歌 “零日漏洞项目”(Project Zero)的数据显示,自 2014 年以来,该“零日漏洞”列表中,微软产品占比 42.5%

IT之家发现,微软高级主管 Jeff Jones 已经对上述事件进行了回应,他表示:

我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。

来源:IT之家内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯