据IT之家消息,微软这段时期的安全记录令人遗憾,自在上个月微软旗下 Azure 服务遭到攻击之后,该公司正面临着越来越多的批评。
微软在上月 7 月 12 日披露了旗下 Azure 平台的重大漏洞,微软同时承认一个名为 Storm-0558 的黑客组织对其进行了攻击。据悉,这次攻击影响了 25 个组织,大量企业高管、政府官员的电子邮件遭到窃取。
据外媒 CyberSecurityDive 报道,美国参议员 Ron Wyden 上周致信美司法部,要求美司法部追究微软“疏忽网络安全行为”的责任,他同时透露网络安全公司 Tenable 在微软 Azure 服务中还发现了另一个严重网络安全漏洞,然而微软在发现这个漏洞后,拖沓了三个月才进行了部分修复。
据悉,网络安全公司 Tenable 在今年 3 月发现这个漏洞,黑客可以通过该漏洞入侵使用微软 Azure 服务的公司。Ron Wyden 声称,在 Tenable 公司通知微软后,微软花了“90 多天才实施了部分修复”,只有在修复后全盘重新部署 Azure 服务的公司才不会受到该漏洞的影响,因此这些企业需要额外掏一笔成本才能保证企业的安全性。
▲ 图源 网络安全公司 Tenable
网络安全公司 Tenable 的首席执行官 Amit Yoran 在领英上发表文章称,微软的网络安全记录 “比大多数人想象的还要糟糕”。
Amit Yoran 认为,微软作为一家业界大型公司,却在对待消费者乃至企业客户上显得 “极不负责任,甚至是公然疏忽”。他同时指出,谷歌 “零日漏洞项目”(Project Zero)的数据显示,自 2014 年以来,该“零日漏洞”列表中,微软产品占比 42.5%。
IT之家发现,微软高级主管 Jeff Jones 已经对上述事件进行了回应,他表示:
我们感谢与安全社区的合作,以负责任的方式披露产品问题。我们遵循一个广泛的流程,包括彻底调查、为所有受影响产品版本开发更新,以及在其他操作系统和应用程序中进行兼容性测试。归根结底,安全更新的开发需要在及时性和质量之间取得微妙的平衡,同时确保在最大程度上保护客户,并将对客户造成的干扰降至最低。
文章来源:IT之家
本文从移动存储设备、无线通信及网上办公等方面分析了办公场景中常见的信息泄露隐患,并提出相对应的防范措施。移动存储设备存在的安全隐患及防范另外,公私混用、管理困难、设备丢失等,也成为移动存储设备潜藏的安全威胁。无线通信中存在的安全隐患及防范网上办公潜在的安全隐患及防范
服务器使用中主要面临的安全威胁有两种:一种是恶意流量攻击,如DDos攻击、CC攻击等,这种攻击会严重消耗服务器CPU或内存资源,影响服务器正常运行
在互联网通讯发达的今天,数据泄露是实时存在的并可以发生在任何的企业中。数据泄露有时是无意的失误操作,有时是恶意设计的。为企业提供防止数据泄露的几个方法。对员工行为进行监控的同时可以对员工行为进行分析,当员工进行文件外发或移动存储介质使用时,可对管理员进行告警,提示风险操作正在发生。
您还需要评估关键数据的可用攻击途径,包括链接漏洞。鉴于成功的数据泄露量持续增加,您可能需要投资一些可以通过网络查看的工具来识别设备、操作系统和补丁级别。基于特征码的检测工具可以让您快速查找,并阻止任何尝试的渗透,或执行针对已知漏洞的漏洞利用。如果没有分割和检测工具,这些威胁可以自由收集,破坏和泄露数据。
中国作为汽车制造业大国,汽车制造行业在随着社会技术的不断进步和创新,也在不断的创新与发展中,特别是新能源汽车上升为国家战略,无人驾驶等新技术早已崭露头角,产业互联网蓬勃发展下,针对汽车制造过程的控制变得日益复杂,也令数据的高效、合理使用及其安全防护需求愈发凸显。此外,汽车制造企业还应与相关合作伙伴建立数据安全保障机制,...
如此说来,构建企业有效防御勒索病毒攻击的“神盾”,势在必行。在构建有效防御勒索病毒攻击的“神盾”之前,需要了解其攻击方式,认清“矛”的特点。与此同时,实现桌面数据不泄露,实现数据快速恢复,最终构建起企业有效防御勒索病毒的“神盾”。“神盾”二,桌面数据防篡改,阻止勒索病毒攻击。针对业务系统数据的勒索病毒防护战线方面,爱数...