A Microsoftnak hosszú utat kell megtennie a biztonság terén,
- 2022-ben a Microsoft 365-fiókok több mint 80%-át feltörték.
- A nyár elején Tenable keményen bírálta a Microsoftot, amiért nem kezelte a megfelelő időben a sebezhetőségeket.
- A redmondi cég most felhívja a figyelmet a Flax Typhoonra, miközben termékei továbbra is érzékenyek a támadásokra.
Állítólag a Microsoft célpontként azonosította a Flax Typhoon kínai fenyegetettségi csoportot több tucat tajvani szervezet azzal a szándékkal, hogy kémkedést hajtson végre, a Microsoft szerint állítja.
A Flax Typhoon minimális rosszindulatú programhasználattal szerez és tart fenn hosszú távú hozzáférést a tajvani szervezetek hálózataihoz, az operációs rendszerbe épített eszközökre támaszkodva néhány, általában jóindulatú szoftverrel együtt, hogy ezekben csendben maradjanak hálózatok. A Microsoft nem figyelte meg, hogy a Flax Typhoon ezt a hozzáférést használja további műveletek végrehajtására.
Microsoft
Azonban a Flax Typhoon által végrehajtott kémtechnikák közül sok magában foglalja a Microsoft szoftvereinek elérését vagy használatát, beleértve a
Windows Management Instrumentation parancssor (WMIC), PowerShell, vagy a Windows terminál Alkalmazás.A Microsoft azt állítja, hogy a blogbejegyzése arról szól, hogy tájékoztassa az embereket erről a fenyegetésről, és felhívja a figyelmet rá, ami a helyes lépés, igen. De vajon tényleg a Microsoft a legjobb fél az emberek tájékoztatására erről?
Főleg, amikor nem is olyan régen a redmondi technológiai óriás keményen bírálta Tenable, egy kiberbiztonsági cég, mert még a fontos sebezhetőségeket sem kezelte a megfelelő időben.
A Microsoftnak igaza van, amikor felhívja a figyelmet a Flax Typhoonra, de jobban kellene tennie
Számtalan példa van arra, hogy a Microsoft-termékek és felhasználóik adathalász támadások, rosszindulatú programok, biztonsági rések stb. áldozatai lettek. Amint részletesen foglalkoztunk ezekkel a példákkal, rájöttünk, hogy a Microsoft Teams messze az egyik leginkább célzott termék.
Csak 2022-ben a Microsoft 365-fiókok 80%-át feltörték, beleértve a Microsoft Teamst is, és elképesztő 60%-át sikerült feltörni. Egy későbbi jelentés rájött, hogy a Microsoft Teams hajlamosabb a modern adathalász támadásokra, mint bármely más alkalmazás.
Ezeket az adathalász támadásokat azonban az okozta, hogy a Microsoft nem kezelt bizonyos biztonsági réseket. A redmondi székhelyű technológiai óriás vagy túl későn szólította meg őket, vagy soha nem törődött azzal, hogy megpróbálja megjavítani őket, mivel nem tartották veszélyesnek.
Nyár elején a Tenable vezérigazgatója keményen bírálta a Microsoftot, amiért nem kezelte azt a sebezhetőséget, amely az ügyfelek banki információinak nagy részét felfedhette volna. A Microsoft csak a Tenable nyilvánosságra kerülése után reagált, de ez csaknem 5 hónappal később történt.
Tehát bár a Microsoftnak minden joga megvan, hogy felhívja a figyelmet egy veszélyes Flax Typhoonra, a redmondi technológiai óriás Valóban vissza kell lépnie, és minden tőle telhetőt meg kell tennie annak érdekében, hogy kiküszöbölje a termékeiben található vagy lehetséges biztonsági réseket van.
A vállalatnak a szakterület legjobbjait kell alkalmaznia, hogy megbizonyosodjon arról, hogy termékei biztonságosak, biztonságosak, és ami a legfontosabb, megbízhatóak. És akkor igen, beszélhet és felhívhatja a figyelmet a fenyegetés szereplőire.
Egyébként, ha nem követed a saját tanácsaidat, akkor mi értelme van? De mit gondolsz?
![Szüksége van víruskeresőre a Windows 10 rendszerhez? [Válaszolunk]](/f/180757d80575e5175d280197ef0cbd98.jpg?width=300&height=460)
