受多起数据泄露事件影响,微软被指“不注重网络安全”

2023-08-06 74

8 月 4 日消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。

微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高管、政府官员的电子邮件遭到窃取。

据外媒 CyberSecurityDive 报道,美国参议员 Ron Wyden 上周致信美司法部,要求美司法部追究微软“疏忽网络安全行为”的责任,他同时透露网络安全公司 Tenable 在微软 Azure 服务中还发现了另一个严重网络安全漏洞,然而微软在发现这个漏洞后,拖沓了三个月才进行了部分修复。

据悉,网络安全公司 Tenable 在今年 3 月发现这个漏洞,黑客可以通过该漏洞入侵使用微软 Azure 服务的公司。Ron Wyden 声称,在 Tenable 公司通知微软后,微软花了“90 多天才实施了部分修复”,只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响,因此这些企业需要额外掏一笔成本才能保证企业的安全性。
受多起数据泄露事件影响,微软被指“不注重网络安全”
▲ 图源 网络安全公司 Tenable
网络安全公司 Tenable 的首席执行官 Amit Yoran 在领英上发表文章称,微软的网络安全记录 “比大多数人想象的还要糟糕”。

Amit Yoran 认为,微软作为一家业界大型公司,却在对待消费者乃至企业客户上显得 “极不负责任,甚至是公然疏忽”。他同时指出,谷歌 “零日漏洞项目”(Project Zero)的数据显示,自 2014 年以来,该“零日漏洞”列表中,微软产品占比 42.5%。

IT之家发现,微软高级主管 Jeff Jones 已经对上述事件进行了回应,他表示:

我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

下载声明:
1、小蚂蚁资源网是一个免费且专业提供网站源码、PHP源码、高端模板、游戏源码、网站插件、精品教程等站长资源分享的平台,所有资源来源于用户上传和网络,都不包含技术服务请大家谅解!
2、本站所有源码资源(包括源代码、软件、学习资料等)仅供研究学习以及参考等合法使用,请勿用于商业用途以及违法使用,否则后果自负!如本站不慎侵犯您的版权请联系我们,我们将及时处理,并撤下相关内容!
3、访问本站的用户必须明白,本站对所提供下载的软件和程序代码不拥有任何权利,其版权归该软件和程序代码的合法拥有者所有,请用户在下载使用前必须详细阅读并遵守软件作者的“使用许可协议”,本站仅仅是一个学习交流的平台。
4、如下载的压缩包需要解压密码,若无特殊说明,那么文件的解压密码则为:www.xmy7.com
5、精力有限,不少源码未能详细测试(解密),不能分辨部分源码是病毒还是误报,所以没有进行任何修改,大家使用前请进行甄别。
6、如遇到加密压缩包,请使用WINRAR解压,如遇到无法解压的请联系管理员!
7、 本站只接受捐赠,捐赠费用仅维持本站的日常运营所需!
8、如有链接无法下载、失效或广告,请联系管理员处理!

小蚂蚁资源网 资讯动态 受多起数据泄露事件影响,微软被指“不注重网络安全” https://www.xmy7.com/zh/zixun/47945.html

相关文章