Microsoft è la persona giusta per parlare del Flax Typhoon?

Microsoft ha ancora molta strada da fare quando si tratta di sicurezza,

  • Nel 2022, oltre l’80% degli account Microsoft 365 sono stati violati.
  • All’inizio di questa estate, Tenable ha criticato aspramente Microsoft per non aver affrontato le vulnerabilità al momento giusto.
  • Ora, l'azienda di Redmond sta sensibilizzando l'attenzione sul Flax Typhoon, mentre i suoi prodotti sono ancora vulnerabili agli attacchi.
Tifone di lino

Secondo quanto riferito, Microsoft ha identificato Flax Typhoon, un gruppo di autori di minacce cinesi, come bersaglio dozzine di organizzazioni a Taiwan con la probabile intenzione di svolgere attività di spionaggio, secondo Microsoft affermazioni.

Flax Typhoon ottiene e mantiene l'accesso a lungo termine alle reti delle organizzazioni taiwanesi con un uso minimo di malware, facendo affidamento su strumenti integrati nel sistema operativo, insieme ad alcuni software normalmente innocui, per rimanere tranquillamente in questi reti. Microsoft non ha osservato Flax Typhoon utilizzare questo accesso per eseguire azioni aggiuntive.

Microsoft

Tuttavia, molte delle tecniche di spionaggio eseguite da Flax Typhoon includono l'accesso o l'utilizzo del software Microsoft, inclusi Strumentazione di gestione Windows riga di comando (WMIC), PowerShell, o il Terminale Windows applicazione.

Microsoft afferma che il suo post sul blog riguarda l'informazione delle persone su questo attore di minacce e la sensibilizzazione al riguardo, che è la cosa giusta da fare, sì. Ma Microsoft è davvero il miglior partito per informare la gente su questo?

Soprattutto se non molto tempo fa, il gigante della tecnologia con sede a Redmond è stato duramente criticato da Tenable, una società di sicurezza informatica, per non aver affrontato importanti vulnerabilità nemmeno al momento giusto.

Microsoft ha ragione nel sensibilizzare l'opinione pubblica su Flax Typhoon, ma dovrebbe fare meglio

Esistono innumerevoli esempi in cui i prodotti Microsoft e i loro utenti sono stati vittime di attacchi di phishing, malware, violazioni della sicurezza e così via. Dopo aver trattato ampiamente questi esempi, abbiamo scoperto che Microsoft Teams è di gran lunga uno dei prodotti più presi di mira.Tifone di lino

Solo nel 2022, l’80% degli account Microsoft 365, incluso Microsoft Teams, sono stati violati e un sorprendentemente il 60% è stato violato con successo. Un resoconto successivo ho scoperto che Microsoft Teams è incline ai moderni attacchi di phishing più di qualsiasi altra app.

Tuttavia, questi attacchi di phishing sono stati tutti causati dalla mancata risoluzione di alcune vulnerabilità da parte di Microsoft. Il colosso della tecnologia con sede a Redmond ha affrontato il problema troppo tardi o non si è mai preso la briga di provare a risolverli, poiché non erano considerati pericolosi.

All’inizio di questa estate, il CEO di Tenable ha criticato aspramente Microsoft per non aver risolto una vulnerabilità che avrebbe potuto rivelare molte informazioni bancarie dei clienti. Solo dopo che Tenable è diventata pubblica, Microsoft ha reagito, ma sono trascorsi quasi 5 mesi.

Quindi, mentre Microsoft ha tutti i diritti per aumentare la consapevolezza sul pericoloso Flax Typhoon, il colosso tecnologico con sede a Redmond dovrebbe davvero fare un passo indietro e fare del suo meglio per affrontare tutte le vulnerabilità della sicurezza che i suoi prodotti hanno o potrebbero Avere.

L’azienda dovrebbe impiegare i migliori sul campo per assicurarsi che i suoi prodotti siano sicuri, protetti e, soprattutto, affidabili da usare. E poi, sì, può parlare e sensibilizzare sugli autori delle minacce.

Altrimenti, se non segui il tuo stesso consiglio, allora che senso ha? Ma cosa ne pensi?

Disabilita SMBv1 su Windows usando questi metodi rapidi

Disabilita SMBv1 su Windows usando questi metodi rapidiRansomwareSicurezza Informatica

Per risolvere vari problemi del PC, consigliamo lo strumento di riparazione PC Restoro:Questo software riparerà gli errori comuni del computer, ti proteggerà dalla perdita di file, malware, guasti ...

Leggi di più
I test antivirus confermano che Windows Defender offre una protezione antimalware al 100%

I test antivirus confermano che Windows Defender offre una protezione antimalware al 100%Microsoft Windows DefenderSicurezza Informatica

A causa del numero crescente di attacchi di malware in tutto il mondo, l'utilizzo di a soluzione antivirus affidabile è estremamente importante. Una soluzione antivirus obsoleta può esporre il tuo ...

Leggi di più
FIX: Il tuo computer è stato bloccato [Avviso schermo rosso]

FIX: Il tuo computer è stato bloccato [Avviso schermo rosso]VirusSicurezza Informatica

Anche se può sembrare spaventoso, lo schermo rosso di avviso di Microsoft è per lo più innocuo.Puoi facilmente sbarazzarti di Il tuo computer è stato bloccato errore entrando in modalità provvisori...

Leggi di più