Microsoft tiene un largo camino por recorrer en materia de seguridad,
- En 2022, más del 80 % de las cuentas de Microsoft 365 fueron pirateadas.
- A principios de este verano, Tenable criticó duramente a Microsoft por no abordar las vulnerabilidades en el momento adecuado.
- Ahora, la compañía de Redmond está creando conciencia sobre Flax Typhoon, mientras sus productos aún son vulnerables a ataques.
Según se informa, Microsoft identificó a Flax Typhoon, un grupo de actores de amenazas chino, como objetivo docenas de organizaciones en Taiwán con la probable intención de realizar espionaje, según Microsoft reclamos.
Flax Typhoon obtiene y mantiene acceso a largo plazo a las redes de organizaciones taiwanesas con un uso mínimo de malware. confiar en herramientas integradas en el sistema operativo, junto con algún software normalmente benigno para permanecer silenciosamente en estos redes. Microsoft no ha observado que Flax Typhoon utilice este acceso para realizar acciones adicionales.
microsoft
Sin embargo, muchas de las técnicas de espionaje realizadas por Flax Typhoon incluyen el acceso o el uso del software de Microsoft, incluido
Instrumentación de Administración Windows línea de comando (WMIC), Potencia Shell, o el Terminal de Windows solicitud.Microsoft afirma que la publicación de su blog trata de informar a la gente sobre este actor de amenazas y crear conciencia sobre él, lo cual es lo correcto, sí. ¿Pero es realmente Microsoft la mejor parte para informar a la gente sobre esto?
Especialmente cuando no hace mucho, el gigante tecnológico con sede en Redmond fue duramente criticado por Tenable, una empresa de ciberseguridad, por ni siquiera abordar vulnerabilidades importantes en el momento adecuado.
Microsoft tiene razón al crear conciencia sobre Flax Typhoon, pero debería hacerlo mejor
Hay innumerables ejemplos en los que los productos de Microsoft y sus usuarios fueron víctimas de ataques de phishing, malware, violaciones de seguridad, etc. Mientras cubrimos exhaustivamente estos ejemplos, descubrimos que Microsoft Teams es, con diferencia, uno de los productos más específicos.
Solo en 2022, el 80% de las cuentas de Microsoft 365, incluido Microsoft Teams, fueron pirateadas y un Sorprendentemente, el 60% fueron pirateados con éxito.. Un informe posterior Descubrí que Microsoft Teams es más propenso a sufrir ataques de phishing modernos que cualquier otra aplicación.
Sin embargo, todos estos ataques de phishing fueron causados por no abordar ciertas vulnerabilidades por parte de Microsoft. El gigante tecnológico con sede en Redmond los abordó demasiado tarde o nunca se molestó en intentar solucionarlos, ya que no se consideraban peligrosos.
A principios de este verano, el director ejecutivo de Tenable criticó duramente a Microsoft por no abordar una vulnerabilidad que podría haber terminado revelando mucha información bancaria de los clientes. Sólo después de que Tenable se hiciera público, Microsoft reaccionó, pero fue casi 5 meses después.
Entonces, si bien Microsoft tiene todos los derechos para crear conciencia sobre el peligroso tifón Flax, el gigante tecnológico con sede en Redmond Realmente debería dar un paso atrás y hacer todo lo posible para abordar todas las vulnerabilidades de seguridad que sus productos tienen o podrían tener. tener.
La empresa debe emplear a los mejores en el campo para garantizar que sus productos sean seguros y, lo más importante, confiables de usar. Y luego, sí, puede hablar y crear conciencia sobre los actores de amenazas.
De lo contrario, si no sigues tus propios consejos, ¿qué sentido tiene? Pero ¿qué piensas?
