2023 年 Microsoft 安全漏洞减少 5%
微软的漏洞数量在 2023 年基本持平,特权提升和身份攻击尤为常见。 BeyondTrust 的年度 Microsoft 漏洞报告。 身份和访问管理解决方案公司 BeyondTrust 研究了 2023 年最重要的 CVE 以及来自 Microsoft 每月补丁星期二公告的 Microsoft 漏洞数据。 该报告包括漏洞趋势和有关如何减少身份攻击的提示。 微软报告 2023 年存在 1,228 个漏洞 过去四年中,Microsoft 漏洞总数基本保持稳定,2023 年报告的漏洞数量略有下降 (5%),从 1,292 个减少到 1,228 个。 自2020年上升以来,微软漏洞数量一直保持在1200至1300个之间。 图片来源:BeyondTrust Integral Partners 身份和访问管理技术总监 David Morimanno 告诉 BeyondTrust:“微软及时修补已知漏洞的努力可能会减少攻击者利用漏洞的机会,从而抵消新漏洞的发现。” “此外,随着 MS 代码库的成熟,新漏洞的引入速度可能会变慢。” Microsoft 关键漏洞(即在 NIST 通用漏洞评分系统中得分为 9.0 或更高的漏洞)的发生率已经放缓。 2023 年,微软存在 84 个严重漏洞,而 2022 […]
CISA 证实与俄罗斯有关的黑客侵入了联邦机构与微软之间的通信
网络安全和基础设施安全局 (CISA) 周四 确认了之前的报道 与俄罗斯有关的黑客侵入了联邦机构和微软之间的通信。 该机构周四公开发布了一项紧急指令,其中告诉受此次泄露影响的机构采取行动,包括“采取措施识别该机构与受损微软帐户通信的全部内容,并进行网络安全影响分析”。 CISA 将此次泄露事件的幕后黑手描述为“俄罗斯国家支持的网络攻击者,名为 Midnight Blizzard”。 “多年来,美国政府已将恶意网络活动记录为俄罗斯剧本的标准部分; 微软的这一最新妥协又增加了他们的长名单。 我们将继续努力与联邦政府和私营部门合作伙伴合作,保护我们的系统免受此类威胁活动的影响,”CISA 主任 Jen Easterly 在 CISA 新闻稿中表示。 微软在三月份表示,午夜暴雪一直试图通过“使用最初从我们公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问”来破坏其系统。 一月份,微软透露,它“检测到来自午夜暴雪”对其企业系统的民族国家攻击,并且黑客访问了“极小比例”的企业电子邮件帐户。 微软在三月份的博客文章中表示:“很明显,午夜暴雪正在尝试使用它发现的不同类型的秘密。” 这些“秘密”包括微软和客户通过电子邮件共享的秘密,该公司表示将通知并协助他们采取缓解措施。 微软还表示,Midnight Blizzard 在 2 月份将密码喷雾等特定类型的攻击数量增加了十倍之多。 密码喷雾是一种网络攻击,其特征是在不同帐户上重复使用相同密码来尝试破解它们。 《国会山报》已联系微软征求意见。 版权所有 2024 Nexstar Media Inc. 保留所有权利。 该材料不得出版、广播、重写或重新分发。 1712919239 #CISA #证实与俄罗斯有关的黑客侵入了联邦机构与微软之间的通信 2024-04-12 00:04:58