Добро пожаловать в уголок, где империи рушатся, а ваши миниатюры страдают от кривых покрасов! Присоединяйся к официальному телеграм-каналу Warhammer 40,000, где мы обсуждаем, как в очередной раз проиграть из-за одного несчастного кубика. Ждём твоего вступления с таким же нетерпением, с каким Император ждёт новую модель!
Warhammer 40k Telegram
Что тебе нужно знать
- В отчете Совета по обзору кибербезопасности США говорится, что Microsoft могла запретить спонсируемой государством китайской хакерской группе Storm-0558 доступ к учетным записям электронной почты государственных служащих США.
- Совет был создан по заказу президента Байдена и учрежден Министерством внутренней безопасности США в 2023 году.
- В отчете поясняется, что «Storm-0558 смог добиться успеха благодаря каскаду сбоев в системе безопасности Microsoft».
В недавнем отчете Совета по обзору кибербезопасности США предполагается, что Microsoft могла бы предотвратить пресловутые кибератаки поддерживаемой китайским государством хакерской группы на американских государственных служащих, в результате которых был получен доступ к электронной почте более 22 организаций и более 500 частных лиц. среди них служащие правительства США, занимающиеся вопросами национальной безопасности.
34-страничный отчет рисует мрачную картину Microsoft. В нем подробно описаны различные ошибки, допущенные сотрудниками Microsoft, которые могли предотвратить инцидент безопасности. Совет потребовал существенных изменений в подходе Microsoft к безопасности.
В отчете говорится, что Совет сожалеет, что нарушение безопасности со стороны Шторма-0558 можно было предотвратить. Это стало возможным из-за цепочки нарушений безопасности в Microsoft, компании, которая находится в центре технологической индустрии и обслуживает более миллиарда пользователей. Для решения этой проблемы Совет теперь представляет Microsoft предложения по усилению мер безопасности.
Проще говоря, позже в отчете было выражено согласие с предыдущими выводами, указав, что к этому нарушению привели недосмотры Microsoft. Эти упущения ограничивались не только отсутствием компрометации важных ключей шифрования, но и неспособностью обнаружить взломанный ноутбук, принадлежащий сотруднику недавно приобретенной компании, прежде чем предоставить ему доступ к внутренней сети Microsoft.
В отчете также осуждается Microsoft за то, что она не исправила дезинформацию:
Microsoft не смогла оперативно исправить неточные заявления об инциденте, такие как сообщение в блоге от 6 сентября 2023 года, которое, как она позже признала, было неверным. Компания не обновляла это сообщение до 12 марта 2024 года, во время процесса проверки Советом директоров, и только после того, как его неоднократно просили исправить запись.
Microsoft могла бы принять дополнительные меры безопасности, чтобы предотвратить инцидент. Например, они могли бы регулярно менять свои ключи безопасности вместо того, чтобы продолжать использовать старые. Кроме того, Microsoft разрешила использовать потребительские ключи для аутентификации при доступе к данным корпоративных клиентов, что было еще одной проблемой безопасности.
В отчете представлен углубленный анализ ошибок Microsoft и предложены меры по исправлению ситуации, которые, по мнению совета директоров, необходимы компании.
Резюме китайских хакеров
Новый отчет Совета по обзору кибербезопасности США, опубликованный недавно, является лишь последней частью непрерывной истории о том, как правительственные хакеры Китая успешно взломали критически важную информацию, включая данные, относящиеся к американской национальной безопасности. Эта группа была создана по указанию президента США Байдена.
Microsoft призналась, что их сообщение в блоге от 6 сентября 2023 года содержало неточности еще в ноябре 2023 года. Однако они не вносили никаких исправлений почти десять месяцев спустя, 12 марта 2024 года. Это обновление появилось как раз в тот момент, когда Правление завершало свою проверку и после неоднократных запросов Правления относительно намерений Microsoft внести ясность.
Microsoft рассмотрела проблемы безопасности и Совет по обзору кибербезопасности США. Технологическая компания намерена повысить свою кибербезопасность за счет внедрения новых политик, а также применения искусственного интеллекта и облачных технологий. В ноябре 2023 года Microsoft объявила об инициативе «Безопасное будущее» — плане, состоящем из трех частей, направленном на усиление мер безопасности. Мы объяснили, как Microsoft намерена использовать искусственный интеллект и автоматизацию для повышения безопасности после обнародования этой инициативы.
Смотрите также
- Как получить и использовать очки мастерства в Space Marine 2
- Что делать с расширенной канистрой Эона в WoW Dragonflight
- Чем заканчивается книга «Презумпция невиновности»?
- Полный список миссий Warhammer 40K Space Marine 2
- Как начать и завершить квестовую линию «Предвестник» в WoW Dragonflight
- Warhammer 40,000: Space Marine 2: руководство – как быстро повысить уровень
- Warhammer 40K: Space Marine 2 – как получить данные арсенала и использовать их
- Warhammer 40K: Space Marine 2 – Как разблокировать перки оружия
- Четвертый сезон «Сквозь снег» подошел к концу, но будет ли в этой истории продолжение?
- Как выполнить личный квест Ирлиет в Warhammer 40: Rogue Trader
2024-04-09 21:49