Microsoft обвиняют в халатном отношении к кибербезопасности
Поступили новости о том, что Microsoft допустила серьезное нарушение безопасности облачной платформы Azure, за что получила резкую критику от экспертов по кибербезопасности и сенатора США
Microsoft, несмотря на свой авторитет и опыт, не всегда следует лучшим практикам по обеспечению кибербезопасности. В июле 2023 года компания признала, что ее облачная платформа Azure подверглась масштабной атаке хакеров из Китая, которые смогли украсть конфиденциальные данные из десятков организаций. Новость сообщил The Verge 4 августа 2023 года.
Microsoft оказалась в центре скандала после того, как стало известно о масштабной атаке на ее облачную платформу Azure, которую совершили китайские хакеры из группы Storm-0558. Из-за уязвимости в системе безопасности Microsoft хакеры получили доступ к секретным данным из 25 организаций, в том числе к переписке высокопоставленных американских чиновников. Это вызвало возмущение среди экспертов по кибербезопасности и политиков, которые обвинили Microsoft в халатности и некомпетентности.
Амит Йоран, глава компании Tenable, специализирующейся на кибербезопасности, опубликовал пост на LinkedIn, в котором назвал Microsoft «безнадежно небрежной» в области кибербезопасности. Он привел пример, как Microsoft игнорировала предупреждения о потенциальной угрозе для Azure еще в 2019 году. Сенатор Рон Уайден также потребовал от Министерства юстиции США провести Расследование и принять меры по поводу «небрежных методов кибербезопасности» Microsoft.
Ранее Microsoft сталкивалась с проблемами безопасности своих продуктов. По данным Google Project Zero, с 2014 года продукты Microsoft составляли 42,5% от всех обнаруженных уязвимостей нулевого дня, то есть ошибок в программном обеспечении, которые могут быть эксплуатированы злоумышленниками до того, как разработчики успеют их исправить. Кроме того, Microsoft часто затягивает с выпуском обновлений безопасности или не предоставляет достаточной прозрачности своим клиентам по поводу рисков и последствий нарушений.
Ранее «LinDeal.com» рассказал о том, что российские хакеры атаковали десятки организаций через Microsoft Teams. А также наша редакция сообщила, что Microsoft Teams улучшает звук в конференц-звонках с помощью пространственного аудио.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Флагманское технологическое мероприятие The Age Innovation Summit 2022 пройдет 11 августа в Мельбурне, Австралия
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Какой сегодня праздник?
Подборки лучших книг
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Hyundai Motor и Kia делятся новостями об отзыве 91 тыс. новых автомобилей в США из-за опасности пожара: также рекомендуется парковаться на улице до устранения неисправности еще ..
Поступили новости о том, что на аукционе в Лондоне будет продан рояль, на котором легендарный лидер группы Queen Фредди Меркьюри создал одну из самых известных песен в истории рока еще ..
Поступили новости о том, что NASA допустила ошибку, которая привела к потере связи с космическим зондом Voyager 2, но это рассматривается, как преимущество в случае вторжения еще ..
Разработчики Call of Duty делятся новостями о запуске нового серверного инструмента RICOCHET Anti-Cheat: в ленте kill feed будет отображаться информация об обнаружении и удалении читера еще ..
Google делится новостями о запуске сервиса безопасности, который упрощает поиск и удаление личной контактной информации из поиска: компания пришлет уведомление об их наличии еще ..
Поступили новости о том, что китайская компания Alibaba опубликовала код двух мощных моделей ИИ, Qwen-7B и Qwen-7B-Chat, которые работают с текстом на естественном языке еще ..
Поступили новости о том, что IBM и NASA объединили усилия для создания модели искусственного интеллекта, которая может анализировать и прогнозировать различные явления на планете Земля еще ..
Поступили новости о том, что компания OpenAI подала заявку на регистрацию торговой марки для GPT-5: возможно, пора ожидать новой версии более интеллектуального и мощного чат-бота еще ..
Поступили новости о совершенной кибератаке предположительно со стороны российской хакерской группы Midnight Blizzard, которая «притворилась» технической поддержкой Microsoft Teams еще ..
Meta делится новостями о запуске сервиса генерации музыки с помощью ИИ, чтобы пользователи выбирали предпочитаемые параметры, вроде жанра и темпа, и получали уникальные композиции еще ..