マイクロソフトは亜麻台風について話すのにふさわしい当事者でしょうか?

マイクロソフトはセキュリティに関しては長い道のりを歩んでいます。

  • 2022 年には、Microsoft 365 アカウントの 80% 以上がハッキングされました。
  • 今年の夏の初め、Tenable は Microsoft が適切なタイミングで脆弱性に対処しなかったとして厳しく批判した。
  • 現在、レドモンドの会社は亜麻タイフーンについての意識を高めていますが、同社の製品は依然として攻撃に対して脆弱です。
亜麻台風

中国の脅威アクター グループである Flax タイフーンがマイクロソフトによって標的として特定されたと報告されています Microsoft の調査によると、台湾にはスパイ活動を目的とした組織が数十あると考えられます。 請求。

Flax タイフーンは、マルウェアの使用を最小限に抑えながら、台湾の組織ネットワークへの長期アクセスを取得および維持します。 オペレーティング システムに組み込まれたツールと、これらのシステムに静かに残る通常は無害なソフトウェアに依存します。 ネットワーク。 Microsoft は、Flax タイフーンがこのアクセスを使用して追加のアクションを実行していることを確認していません。

マイクロソフト

ただし、Flax タイフーンが実行するスパイ活動の手法の多くには、次のような Microsoft ソフトウェアへのアクセスまたは使用が含まれています。 Windows 管理インストルメンテーション コマンドライン (WMIC)、 パワーシェル、 または Windowsターミナル 応用。

Microsoft は、自社のブログ投稿は、この脅威アクターについて人々に知らせ、意識を高めることであると主張していますが、それは正しいことです。 しかし、Microsoft は本当にこのことを人々に知らせるのに最適な当事者なのでしょうか?

特に少し前までは、レドモンドに本拠を置くテクノロジー巨人は、 テナブルから厳しく批判された、サイバーセキュリティ会社、重要な脆弱性に適切なタイミングで対処さえしなかったとして。

マイクロソフトが亜麻タイフーンについての意識を高めるのは正しいが、もっと改善すべきだ

Microsoft 製品とそのユーザーがフィッシング攻撃、マルウェア、セキュリティ侵害などの犠牲になった例は無数にあります。 これらの例を幅広く取り上げた結果、Microsoft Teams が最もターゲットにされている製品の 1 つであることがわかりました。亜麻台風

2022 年だけでも、Microsoft Teams を含む Microsoft 365 アカウントの 80% がハッキングされ、 驚くべきことに60%がハッキングに成功しました. 後日の報告 Microsoft Teams は他のどのアプリよりも最新のフィッシング攻撃を受けやすいことがわかりました。

ただし、これらのフィッシング攻撃はすべて、Microsoft が特定の脆弱性に対処しなかったことによって引き起こされました。 レドモンドに本拠を置くテクノロジー大手は、それらの問題に対処するのが遅すぎたか、危険だと考えられていなかったため、修正しようとすることにまったく気を配らなかったかのどちらかです。

今年の夏の初め、Tenable の CEO は、多くの顧客の銀行情報が漏洩する可能性がある脆弱性に対処できなかったとして Microsoft を厳しく批判しました。 Tenable が上場して初めて Microsoft が反応しましたが、それはほぼ 5 か月後のことでした。

つまり、マイクロソフトには危険な亜麻台風についての意識を高めるあらゆる権利がある一方で、レドモンドに本拠を置くハイテク巨人は、 一歩下がって、自社製品が持つ、またはその可能性のあるすべてのセキュリティ脆弱性に対処するために最善を尽くすべきです。 持っている。

企業は、自社の製品が安全で確実に使用できること、そして最も重要なことに信頼性が高いことを保証するために、その分野で最高の人材を採用する必要があります。 そして、はい、脅威アクターについて話し、意識を高めることができます。

そうでなければ、自分自身のアドバイスに従わなければ、何の意味があるのでしょうか? でもどう思いますか?

Windows10用の9つの最高の復号化ソフトウェア

Windows10用の9つの最高の復号化ソフトウェアランサムウェアウインドウズ10サイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。ランサムウェア おそらく、コンピュータに感染する可能性のある最悪の種類のマルウェアです。 このタイプのマルウェアはファイルを暗号化してロックします。ファイルにアクセスする唯一の方法は、ハッカーに身代金を支払うことです。幸いなこと...

続きを読む
何百万人ものユーザーが依然として弱い推測しやすいパスワードに依存しています

何百万人ものユーザーが依然として弱い推測しやすいパスワードに依存していますパスワードの復元サイバーセキュリティ

重要なデータを安全に保ちたい場合は、強力なパスワードを使用する必要があります。当然のことながら、多くのユーザーは、ハッカーが簡単に見つけられる予測可能なパスワードを使用しています。弱いパスワードの使用を避けるために、覚えておくべきいくつかの要因があります。また、信頼できるパスワードマネージャーを使用してセキュリティを確保する必要があります あなたの重要なデータとPC。信頼できるパスワードを使...

続きを読む
PCからBitCoinMinerマルウェアを削除する方法

PCからBitCoinMinerマルウェアを削除する方法サイバーセキュリティ

悪意のあるBitcoinMinerソフトウェアと戦い、PCに他の人のために複雑なタスクを実行させる場合は、最高のツールが必要です。私たちはあなたに最高のウイルス対策ソフトウェアの1つを提供します サイバーセキュリティ業界。別の強力なマルウェア除去ツールは、PCからBitcoinMinerのすべての痕跡をきれいにします。また、無料のプログラムを選択することもできます 攻撃後にコンピュータを消毒...

続きを読む