Microsoft ha ancora molta strada da fare quando si tratta di sicurezza,
- Nel 2022, oltre l’80% degli account Microsoft 365 sono stati violati.
- All’inizio di questa estate, Tenable ha criticato aspramente Microsoft per non aver affrontato le vulnerabilità al momento giusto.
- Ora, l'azienda di Redmond sta sensibilizzando l'attenzione sul Flax Typhoon, mentre i suoi prodotti sono ancora vulnerabili agli attacchi.
Secondo quanto riferito, Microsoft ha identificato Flax Typhoon, un gruppo di autori di minacce cinesi, come bersaglio dozzine di organizzazioni a Taiwan con la probabile intenzione di svolgere attività di spionaggio, secondo Microsoft affermazioni.
Flax Typhoon ottiene e mantiene l'accesso a lungo termine alle reti delle organizzazioni taiwanesi con un uso minimo di malware, facendo affidamento su strumenti integrati nel sistema operativo, insieme ad alcuni software normalmente innocui, per rimanere tranquillamente in questi reti. Microsoft non ha osservato Flax Typhoon utilizzare questo accesso per eseguire azioni aggiuntive.
Microsoft
Tuttavia, molte delle tecniche di spionaggio eseguite da Flax Typhoon includono l'accesso o l'utilizzo del software Microsoft, inclusi Strumentazione di gestione Windows riga di comando (WMIC), PowerShell, o il Terminale Windows applicazione.
Microsoft afferma che il suo post sul blog riguarda l'informazione delle persone su questo attore di minacce e la sensibilizzazione al riguardo, che è la cosa giusta da fare, sì. Ma Microsoft è davvero il miglior partito per informare la gente su questo?
Soprattutto se non molto tempo fa, il gigante della tecnologia con sede a Redmond è stato duramente criticato da Tenable, una società di sicurezza informatica, per non aver affrontato importanti vulnerabilità nemmeno al momento giusto.
Microsoft ha ragione nel sensibilizzare l'opinione pubblica su Flax Typhoon, ma dovrebbe fare meglio
Esistono innumerevoli esempi in cui i prodotti Microsoft e i loro utenti sono stati vittime di attacchi di phishing, malware, violazioni della sicurezza e così via. Dopo aver trattato ampiamente questi esempi, abbiamo scoperto che Microsoft Teams è di gran lunga uno dei prodotti più presi di mira.
Solo nel 2022, l’80% degli account Microsoft 365, incluso Microsoft Teams, sono stati violati e un sorprendentemente il 60% è stato violato con successo. Un resoconto successivo ho scoperto che Microsoft Teams è incline ai moderni attacchi di phishing più di qualsiasi altra app.
Tuttavia, questi attacchi di phishing sono stati tutti causati dalla mancata risoluzione di alcune vulnerabilità da parte di Microsoft. Il colosso della tecnologia con sede a Redmond ha affrontato il problema troppo tardi o non si è mai preso la briga di provare a risolverli, poiché non erano considerati pericolosi.
All’inizio di questa estate, il CEO di Tenable ha criticato aspramente Microsoft per non aver risolto una vulnerabilità che avrebbe potuto rivelare molte informazioni bancarie dei clienti. Solo dopo che Tenable è diventata pubblica, Microsoft ha reagito, ma sono trascorsi quasi 5 mesi.
Quindi, mentre Microsoft ha tutti i diritti per aumentare la consapevolezza sul pericoloso Flax Typhoon, il colosso tecnologico con sede a Redmond dovrebbe davvero fare un passo indietro e fare del suo meglio per affrontare tutte le vulnerabilità della sicurezza che i suoi prodotti hanno o potrebbero Avere.
L’azienda dovrebbe impiegare i migliori sul campo per assicurarsi che i suoi prodotti siano sicuri, protetti e, soprattutto, affidabili da usare. E poi, sì, può parlare e sensibilizzare sugli autori delle minacce.
Altrimenti, se non segui il tuo stesso consiglio, allora che senso ha? Ma cosa ne pensi?
