Ali je Microsoft prava stranka za pogovor o Flax Typhoon?

Microsoft ima še dolgo pot, ko gre za varnost,

  • Leta 2022 je bilo v več kot 80 % računov Microsoft 365 vdrto.
  • V začetku tega poletja je Tenable ostro kritiziral Microsoft, ker ni pravočasno obravnaval ranljivosti.
  • Zdaj podjetje Redmond ozavešča o Flax Typhoon, medtem ko so njegovi izdelki še vedno ranljivi za napade.
Laneni tajfun

Microsoft naj bi kot tarčo identificiral skupino kitajskih groženj Flax Typhoon na desetine organizacij v Tajvanu z verjetnim namenom vohunjenja, glede na Microsoft terjatve.

Flax Typhoon pridobi in vzdržuje dolgoročni dostop do omrežij tajvanskih organizacij z minimalno uporabo zlonamerne programske opreme, zanašajo se na orodja, vgrajena v operacijski sistem, skupaj z nekaj običajno benigne programske opreme, ki tiho ostane v teh omrežja. Microsoft ni opazil, da bi Flax Typhoon uporabljal ta dostop za izvajanje dodatnih dejanj.

Microsoft

Vendar številne tehnike vohunjenja, ki jih izvaja Flax Typhoon, vključujejo dostop ali uporabo Microsoftove programske opreme, vključno z Instrumentacija za upravljanje sistema Windows

ukazna vrstica (WMIC), PowerShell, ali Windows terminal aplikacija.

Microsoft trdi, da je njegova objava na spletnem dnevniku namenjena obveščanju ljudi o tej grožnji in ozaveščanju o njej, kar je prav, da. Toda ali je Microsoft res najboljša stranka za obveščanje ljudi o tem?

Še posebej, ko je ne tako dolgo nazaj tehnološki velikan s sedežem v Redmondu je ostro kritiziral Tenable, ki se ukvarja s kibernetsko varnostjo, ker niti ne obravnava pomembnih ranljivosti ob pravem času.

Microsoft ima prav, ko ozavešča o Flax Typhoon, vendar bi moral biti boljši

Obstaja nešteto primerov, ko so bili Microsoftovi izdelki in njihovi uporabniki žrtve lažnega predstavljanja, zlonamerne programske opreme, kršitev varnosti itd. Ko smo obsežno obravnavali te primere, smo ugotovili, da je Microsoft Teams daleč eden najbolj ciljno usmerjenih izdelkov.Laneni tajfun

Samo leta 2022 je bilo vlomljeno v 80 % računov Microsoft 365, vključno z Microsoft Teams, in osupljivih 60 % je bilo uspešno vdrtih. Kasnejše poročilo ugotovil, da je Microsoft Teams bolj kot katera koli druga aplikacija nagnjen k sodobnim lažnim predstavljanjem.

Vse te napade z lažnim predstavljanjem pa je povzročilo to, da Microsoft ni odpravil določenih ranljivosti. Tehnološki velikan s sedežem v Redmondu se jih je lotil prepozno ali pa se jih nikoli ni trudil popraviti, saj niso veljali za nevarne.

V začetku tega poletja je generalni direktor podjetja Tenable ostro kritiziral Microsoft, ker ni uspel odpraviti ranljivosti, ki bi lahko na koncu razkrila veliko bančnih informacij strank. Microsoft se je odzval šele po tem, ko je Tenable prišel na borzo, vendar je bilo skoraj 5 mesecev kasneje.

Medtem ko ima Microsoft vse pravice ozaveščati o nevarnem Flax Typhoonu, tehnološki velikan s sedežem v Redmondu res bi moral stopiti korak nazaj in se potruditi, da odpravi vse varnostne ranljivosti, ki jih imajo ali bi jih lahko imeli njegovi izdelki imajo.

Podjetje bi moralo zaposliti najboljše na tem področju, da bi zagotovilo, da so njegovi izdelki varni, varni in, kar je najpomembnejše, zanesljivi za uporabo. In potem, da, lahko govori in ozavešča o akterjih groženj.

V nasprotnem primeru, če ne upoštevate lastnega nasveta, kakšen je smisel? Ampak kaj misliš?

5 najboljših požarnih zidov za zaščito vašega domačega omrežja

5 najboljših požarnih zidov za zaščito vašega domačega omrežjaSpletna VarnostPožarni ZidOdpravite Težave Z Omrežjem

Čeprav internet ponuja obilo informacij o tej temi, je veliko uporabnikov zaskrbljenih zaradi njihove varnosti v spletu.Te skrbi glede na zadnje novice o tem niso neutemeljene tretje osebe, ki zbir...

Preberi več
5 najboljših orodij za optični bralnik spletnih mest za odkrivanje zlonamerne programske opreme, preden jo napade

5 najboljših orodij za optični bralnik spletnih mest za odkrivanje zlonamerne programske opreme, preden jo napadeSpletna VarnostProgramska Oprema Windows

Strokovno znanje o programski in strojni opremi, ki letno pomaga 200 milijonom uporabnikom. Vodil vas bo z nasveti, novostmi in nasveti za nadgradnjo vašega tehnološkega življenja.To je spletni pre...

Preberi več
Kako skenirati Google Drive na viruse [najboljše metode]

Kako skenirati Google Drive na viruse [najboljše metode]Spletna VarnostGooglov Pogon

Če dobiš Google Drive ne more pregledati te datoteke za viruse sporočilo pomeni, da je datoteka večja od 100 MB.Ta storitev za shranjevanje v oblaku ima dejansko lasten protivirusni program za dato...

Preberi več