前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年
自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。
Baumont 在推文中写道:
如果微软不能防止自己的 Office365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间,请尽快修复它。 |
Baumont 还分享了 OneDrive 团队的报告和行动时间的收据,当联系到一个潜在的威胁时,微软的回应达到接近一个月。他在推文中写道:
比糖衣炮弹般的响应时间更令人不满的是,微软设法从其延迟的反应中获利。 有趣的是,微软消费了你的API,并在他们的安全产品中使用它来阻止你名单上的东西(我是做这个的团队成员),但没有人愿意清理网络。所以被坑了吧,非E5。 |
作为一名前高级威胁情报分析师,博蒙特也对竞争对手的做法提出了一些见解,其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据,虽然微软在托管恶意软件的平台中排名前三,但 Google 和 Discord 位居榜首,Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软,但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。
微软承认 Baumont 的观点,并同意它将需要调查进一步的改进,以更好地应对和防止其产品中的恶意软件。微软表示:
滥用云存储是一个全行业的问题,我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进,以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯,包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事,我们也鼓励客户使用此表格报告滥用行为。 |
然而,作为一个全行业的云存储问题,该公司还需要与其他公司合作,提出更多永久性的解决方案。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
一男子因窃取UPMC 6.5万名医护人员个人信息,被判入狱7年
据bleeping computer网站披露,因2014年入侵医疗保健提供商匹兹堡大学医疗中心(UPMC),名为Justin Sean Johnson攻击者被判处七年监禁。 窃取大量员工信息 UPMC是宾夕法尼亚州最大的医疗保健提供商,拥有9万多名员工,在40家医院和700家医生办公室和门诊点工作。 Johnson在侵入UPMC的人力资源数据库后,窃取了超过6.5万名员工的个人身份信息(PII)和W-2信息(包括姓名、社会保险号码、地址和工资信息)后,在暗网上出售。 2020年,在一份四十三项罪名的起诉书中,Johnson被指控共谋、电信欺诈和严重的身份盗窃。一年后,他承认了窃取和出售数万名UPMC员工的PII和W2信息的罪行。 美国代理检察官考夫曼周一称:"Johnson窃取了数以万计的UPMC员工的姓名、社会安全号码、地址和工资信息,然后在暗网上出售这些个人信息,以便其他犯罪分子能够进一步利用这些信息进行欺诈行为,对Johnson的审判传递了一个威慑信息,进行黑客攻击会给自身带来严重的结果。 进一步诈骗和盗窃的大规模运动 早在2013年12月上旬,Johnson在入侵医疗保健提供商...
- 下一篇
印度某APT组织从美国安全公司购买漏洞用于攻击
摘要 卡巴斯基在今年早些时候的报告中提到,Bitter APT组织针对中国和巴基斯坦政府和电信实体的网络间谍活动,该活动2020 年 6 月开始,一直持续到 2021 年 4 月。 在该活动中使用的两个0-day漏洞是来自一家名为摩西(Moses)的黑客技术提供商,该公司的幕后身份是位于德克萨斯州奥斯汀的一家名为 Exodus Intelligence 的公司。 该公司的客户之一是印度的Bitter APT组织,该公司向印度提供零日漏洞研究资料,印度将其武器化,并应用在网络间谍攻击当中,Exodus在发现印度非常规使用其技术后,与其切断业务联系。 另外,Exodus公司的零日漏洞资料似乎被印度泄露或滥用,卡巴斯基表示,除了已经披露被利用的两个零日漏洞外,摩西公司制造的至少六个漏洞在过去两年中已经遭到滥用,例如DarkHotel组织就曾利用过摩西的零日漏洞。 其中一个0Day漏洞(CVE-2021-1732)被安恒在在野攻击中捕获。 美国Exodus Intelligence公司的攻击技术遭印度政府滥用 今年早些时候,俄罗斯卡巴斯基网络安全公司的研究人员,分析了一起针对中国和巴基斯坦政府...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8安装Docker,最新的服务器搭配容器使用
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7