Microsoft è la persona giusta per parlare del Flax Typhoon?

Microsoft ha ancora molta strada da fare quando si tratta di sicurezza,

  • Nel 2022, oltre l’80% degli account Microsoft 365 sono stati violati.
  • All’inizio di questa estate, Tenable ha criticato aspramente Microsoft per non aver affrontato le vulnerabilità al momento giusto.
  • Ora, l'azienda di Redmond sta sensibilizzando l'attenzione sul Flax Typhoon, mentre i suoi prodotti sono ancora vulnerabili agli attacchi.
Tifone di lino

Secondo quanto riferito, Microsoft ha identificato Flax Typhoon, un gruppo di autori di minacce cinesi, come bersaglio dozzine di organizzazioni a Taiwan con la probabile intenzione di svolgere attività di spionaggio, secondo Microsoft affermazioni.

Flax Typhoon ottiene e mantiene l'accesso a lungo termine alle reti delle organizzazioni taiwanesi con un uso minimo di malware, facendo affidamento su strumenti integrati nel sistema operativo, insieme ad alcuni software normalmente innocui, per rimanere tranquillamente in questi reti. Microsoft non ha osservato Flax Typhoon utilizzare questo accesso per eseguire azioni aggiuntive.

Microsoft

Tuttavia, molte delle tecniche di spionaggio eseguite da Flax Typhoon includono l'accesso o l'utilizzo del software Microsoft, inclusi Strumentazione di gestione Windows riga di comando (WMIC), PowerShell, o il Terminale Windows applicazione.

Microsoft afferma che il suo post sul blog riguarda l'informazione delle persone su questo attore di minacce e la sensibilizzazione al riguardo, che è la cosa giusta da fare, sì. Ma Microsoft è davvero il miglior partito per informare la gente su questo?

Soprattutto se non molto tempo fa, il gigante della tecnologia con sede a Redmond è stato duramente criticato da Tenable, una società di sicurezza informatica, per non aver affrontato importanti vulnerabilità nemmeno al momento giusto.

Microsoft ha ragione nel sensibilizzare l'opinione pubblica su Flax Typhoon, ma dovrebbe fare meglio

Esistono innumerevoli esempi in cui i prodotti Microsoft e i loro utenti sono stati vittime di attacchi di phishing, malware, violazioni della sicurezza e così via. Dopo aver trattato ampiamente questi esempi, abbiamo scoperto che Microsoft Teams è di gran lunga uno dei prodotti più presi di mira.Tifone di lino

Solo nel 2022, l’80% degli account Microsoft 365, incluso Microsoft Teams, sono stati violati e un sorprendentemente il 60% è stato violato con successo. Un resoconto successivo ho scoperto che Microsoft Teams è incline ai moderni attacchi di phishing più di qualsiasi altra app.

Tuttavia, questi attacchi di phishing sono stati tutti causati dalla mancata risoluzione di alcune vulnerabilità da parte di Microsoft. Il colosso della tecnologia con sede a Redmond ha affrontato il problema troppo tardi o non si è mai preso la briga di provare a risolverli, poiché non erano considerati pericolosi.

All’inizio di questa estate, il CEO di Tenable ha criticato aspramente Microsoft per non aver risolto una vulnerabilità che avrebbe potuto rivelare molte informazioni bancarie dei clienti. Solo dopo che Tenable è diventata pubblica, Microsoft ha reagito, ma sono trascorsi quasi 5 mesi.

Quindi, mentre Microsoft ha tutti i diritti per aumentare la consapevolezza sul pericoloso Flax Typhoon, il colosso tecnologico con sede a Redmond dovrebbe davvero fare un passo indietro e fare del suo meglio per affrontare tutte le vulnerabilità della sicurezza che i suoi prodotti hanno o potrebbero Avere.

L’azienda dovrebbe impiegare i migliori sul campo per assicurarsi che i suoi prodotti siano sicuri, protetti e, soprattutto, affidabili da usare. E poi, sì, può parlare e sensibilizzare sugli autori delle minacce.

Altrimenti, se non segui il tuo stesso consiglio, allora che senso ha? Ma cosa ne pensi?

Il fondatore di DuckDuckGo risponde alle domande degli utenti sulla privacy online

Il fondatore di DuckDuckGo risponde alle domande degli utenti sulla privacy onlinePrivacySicurezza Informatica

La privacy online è uno degli argomenti di dibattito più accesi al mondo. L'idea che i dati degli utenti siano una merce non piace a nessuno.Sfortunatamente, al giorno d'oggi essere online ed espor...

Leggi di più
I laptop Windows 10 Huawei MateBook presentano gravi falle di sicurezza

I laptop Windows 10 Huawei MateBook presentano gravi falle di sicurezzaComputer Portatile Windows 10Sicurezza Informatica

Gli hacker hanno preso di mira i PC Windows 10 ancora una volta compromettendo il la sicurezza del kernel. Microsoft ha individuato una vulnerabilità di esecuzione privilegiata locale che esisteva ...

Leggi di più
Avviso truffa OneDrive! Gli hacker ti invitano ad aprire e-mail crittografate

Avviso truffa OneDrive! Gli hacker ti invitano ad aprire e-mail crittografateUna GuidaSicurezza Informatica

Stanco dei problemi di posta elettronica? Ottieni questo client di posta elettronica e sbarazzati di loro!Il tuo client/account di posta elettronica ti dà mal di testa? Ti offriamo il client di pos...

Leggi di più