微軟這段時(shí)期的安全記錄令人遺憾,自在上個(gè)月微軟旗下 Azure 服務(wù)遭到攻擊之后,該公司正面臨著越來越多的批評(píng)。
微軟在上月 7 月 12 日披露了旗下 Azure 平臺(tái)的重大漏洞,微軟同時(shí)承認(rèn)一個(gè)名為 Storm-0558 的黑客組織對(duì)其進(jìn)行了攻擊。據(jù)悉,這次攻擊影響了 25 個(gè)組織,大量企業(yè)高管、政府官員的電子郵件遭到竊取。
據(jù)外媒 CyberSecurityDive 報(bào)道,美國參議員 Ron Wyden 上周致信美司法部,要求美司法部追究微軟“疏忽網(wǎng)絡(luò)安全行為”的責(zé)任,他同時(shí)透露網(wǎng)絡(luò)安全公司 Tenable 在微軟 Azure 服務(wù)中還發(fā)現(xiàn)了另一個(gè)嚴(yán)重網(wǎng)絡(luò)安全漏洞,然而微軟在發(fā)現(xiàn)這個(gè)漏洞后,拖沓了三個(gè)月才進(jìn)行了部分修復(fù)。
據(jù)悉,網(wǎng)絡(luò)安全公司 Tenable 在今年 3 月發(fā)現(xiàn)這個(gè)漏洞,黑客可以通過該漏洞入侵使用微軟 Azure 服務(wù)的公司。Ron Wyden 聲稱,在 Tenable 公司通知微軟后,微軟花了“90 多天才實(shí)施了部分修復(fù)”,只有在修復(fù)后全盤重新部署 Azure 服務(wù)的公司才不會(huì)受到該漏洞的影響,因此這些企業(yè)需要額外掏一筆成本才能保證企業(yè)的安全性。
網(wǎng)絡(luò)安全公司 Tenable 的首席執(zhí)行官 Amit Yoran 在領(lǐng)英上發(fā)表文章稱,微軟的網(wǎng)絡(luò)安全記錄 “比大多數(shù)人想象的還要糟糕”。
Amit Yoran 認(rèn)為,微軟作為一家業(yè)界大型公司,卻在對(duì)待消費(fèi)者乃至企業(yè)客戶上顯得 “極不負(fù)責(zé)任,甚至是公然疏忽”。他同時(shí)指出,谷歌 “零日漏洞項(xiàng)目”(Project Zero)的數(shù)據(jù)顯示,自 2014 年以來,該“零日漏洞”列表中,微軟產(chǎn)品占比 42.5%。
IT之家發(fā)現(xiàn),微軟高級(jí)主管 Jeff Jones 已經(jīng)對(duì)上述事件進(jìn)行了回應(yīng),他表示:
我們感謝與安全社區(qū)的合作,以負(fù)責(zé)任的方式披露產(chǎn)品問題。我們遵循一個(gè)廣泛的流程,包括徹底調(diào)查、為所有受影響產(chǎn)品版本開發(fā)更新,以及在其他操作系統(tǒng)和應(yīng)用程序中進(jìn)行兼容性測(cè)試。歸根結(jié)底,安全更新的開發(fā)需要在及時(shí)性和質(zhì)量之間取得微妙的平衡,同時(shí)確保在最大程度上保護(hù)客戶,并將對(duì)客戶造成的干擾降至最低。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。