公告:为给大家更好的使用体验,同城网今日将系统升级,页面可能会出现不稳定状态,由此给您带来的不便,敬请谅解!
升级时间:2016-7-24 11:00 -- 2016-7-24 15:00

澳洲同城网

查看: 4036|回复: 0
打印 上一主题 下一主题

美国政府报告指责微软漏洞致中国黑客入侵美官员电邮

[复制链接]

32万

主题

19

金豆

25万

积分

网站编辑

Rank: 8Rank: 8

性别
保密
积分
256690
金豆
19
鲜花
0
主题
320654
帖子
320655
注册时间
2019-12-26
跳转到指定楼层
楼主
发表于 2024-4-5 04:30:34 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自: INNA

马上注册,结交更多同城好友,享用更多功能!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
美国国土安全部网络安全审查委员会周二(4月2日)发布一份报告称,一批中国黑客入侵了允许访问多位美国高级官员电子邮件的微软服务器,报告指责科技巨头微软公司因一系列本可避免的错误,导致中国黑客去年得以攻破美国高级官员的电邮账户。


法新社报道,美国国土安全部下属的网络安全审查委员会(CSRB)对与中国政府有关联的“风暴-0558”(Storm-0558)黑客组织进行了为期七个月的调查。 根据美国网络安全审查委员会周二(4月2日)发布的报告,委员会审查了2023年微软Exchange Online邮箱被侵入事件。在这次事件中,有22个组织和数百名个人的电邮账户遭外部人员入侵,受害者包括商务部长雷蒙多、美国驻华大使伯恩斯等政府高官。 报告指出,这起事件的幕后黑手是与中国政府有关联的“风暴-0558”(Storm-0558)黑客组织。微软未能检测到数字签名密钥的泄露,也没能检测到黑客曾在2021年入侵公司工程师的笔记本电脑,并获得了电邮账户的访问权限;一系列失败最终导致黑客侵入目标邮箱。 委员会称,微软公司的做法将企业安全投资和严格的风险管理放在了次要位置,公司的安全文化不足,须要进行彻底改革。报告并批评微软的企业文化“与公司在技术生态系统中的中心地位以及客户对公司的信任程度不符”。 网络安全审查委员会主席西尔弗斯 Robert Silvers 表示:“云端服务是我们拥有的最重要的基础设施之一。” “云服务提供商必须优先考虑安全性,并通过设计将安全性能置于其中”。 报告称:“委员会认为这种入侵本来是可以避免的,而且根本不应该发生。”该报告强调“微软一连串可避免的错误导致了这次入侵的成功”。 报告要求微软制定并公布一项时间表计划,以实施广泛的安全改革。
免责声明
澳洲同城网是一个免费的公共信息平台,网站内容由网友自由发布,发布者拥有所发布信息的版权同时承担相应责任; 若所发布信息侵犯了您的权利,请反馈给澳洲同城网,我们核实后将进行相应处理!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则




外汇平台
金牌家政
汽车网



















wuliu
你想了解我们吗?
联系我们
关注我们
官方微博 官方Facebook 官方Twitter
微信关注
官方微信公众号 官方微信服务号
官方公众号 客服微信
快速回复 返回顶部 返回列表