Microsoft hat in Sachen Sicherheit noch einen langen Weg vor sich.
- Im Jahr 2022 wurden über 80 % der Microsoft 365-Konten gehackt.
- Anfang des Sommers kritisierte Tenable Microsoft scharf dafür, dass es Schwachstellen nicht rechtzeitig behebt.
- Jetzt macht das Redmonder Unternehmen auf Flax Typhoon aufmerksam, obwohl seine Produkte immer noch anfällig für Angriffe sind.
Flax Typhoon, eine chinesische Bedrohungsgruppe, wurde Berichten zufolge von Microsoft als Angriffsziel identifiziert Dutzende von Organisationen in Taiwan mit der wahrscheinlichen Absicht, laut Microsoft Spionage zu betreiben Ansprüche.
Flax Typhoon erhält und erhält langfristigen Zugriff auf die Netzwerke taiwanesischer Organisationen mit minimalem Einsatz von Malware. Sie verlassen sich auf in das Betriebssystem integrierte Tools und einige normalerweise harmlose Software, um unbemerkt darin zu bleiben Netzwerke. Microsoft hat nicht beobachtet, dass Flax Typhoon diesen Zugriff nutzt, um zusätzliche Aktionen durchzuführen.
Microsoft
Viele der von Flax Typhoon durchgeführten Spionagetechniken umfassen jedoch den Zugriff oder die Nutzung von Microsoft-Software, einschließlich Windows-Verwaltungsinstrumentierung Befehlszeile (WMIC), Power Shell, oder der Windows-Terminal Anwendung.
Microsoft behauptet, dass es in seinem Blog-Beitrag darum geht, Menschen über diesen Bedrohungsakteur zu informieren und das Bewusstsein dafür zu schärfen, was ja auch richtig ist. Aber ist Microsoft wirklich die beste Partei, um die Leute darüber zu informieren?
Vor allem, wenn es noch nicht so lange her ist, dass der in Redmond ansässige Technologieriese wurde von Tenable scharf kritisiert, ein Cybersicherheitsunternehmen, dafür, dass wichtige Schwachstellen nicht einmal zum richtigen Zeitpunkt behoben wurden.
Microsoft hat Recht, das Bewusstsein für Flax Typhoon zu schärfen, aber es sollte besser werden
Es gibt unzählige Beispiele, bei denen Microsoft-Produkte und ihre Benutzer Opfer von Phishing-Angriffen, Malware, Sicherheitsverletzungen usw. wurden. Als wir diese Beispiele ausführlich besprochen haben, haben wir herausgefunden, dass Microsoft Teams bei weitem eines der zielgerichtetesten Produkte ist.
Allein im Jahr 2022 wurden 80 % der Microsoft 365-Konten, einschließlich Microsoft Teams, gehackt, und ein erstaunliche 60 % wurden erfolgreich gehackt. Ein späterer Bericht haben herausgefunden, dass Microsoft Teams anfälliger für moderne Phishing-Angriffe ist als jede andere App.
Diese Phishing-Angriffe wurden jedoch alle dadurch verursacht, dass bestimmte Schwachstellen von Microsoft nicht behoben wurden. Der in Redmond ansässige Technologieriese hat sie entweder zu spät angesprochen oder sich nie die Mühe gemacht, sie zu beheben, da sie nicht als gefährlich galten.
Anfang des Sommers kritisierte der CEO von Tenable Microsoft scharf dafür, dass es eine Sicherheitslücke nicht behoben habe, die zur Offenlegung zahlreicher Bankdaten von Kunden hätte führen können. Erst nachdem Tenable an die Börse ging, reagierte Microsoft, allerdings fast fünf Monate später.
Während Microsoft also alle Rechte hat, auf einen gefährlichen Flax-Taifun aufmerksam zu machen, hat der in Redmond ansässige Technologieriese sollte wirklich einen Schritt zurücktreten und sein Bestes tun, um alle Sicherheitslücken zu schließen, die seine Produkte haben oder haben könnten haben.
Das Unternehmen sollte die Besten auf diesem Gebiet einsetzen, um sicherzustellen, dass seine Produkte sicher und vor allem zuverlässig in der Anwendung sind. Und dann, ja, es kann über Bedrohungsakteure sprechen und das Bewusstsein dafür schärfen.
Wenn Sie sonst Ihren eigenen Rat nicht befolgen, welchen Sinn hat es dann? Aber was denkst du?
![FIX: Windows 10 akzeptiert kein Passwort [Abgesicherter Modus, Update]](/f/51906334082c850c2af6a30c22509e03.jpg?width=300&height=460)