在微软继续调查大规模SolarWinds攻击的同时,该公司表示,发现其系统被渗透的“不仅仅是存在恶意的SolarWinds代码”。在其安全响应中心的更新中,微软表示,黑客能够“查看多个源代码库中的源代码,“但被黑客入侵的账户没有修改任何代码或系统的权限。
虽然微软指出“一个非常老练的民族国家行为体”是罪魁祸首,但美国**和网络安全官员却将俄罗斯牵连为整个太阳风攻击的策划者。这次攻击暴露了大量敏感组织,微软今天披露的信息显示,在未来数周乃至数月内,我们仍将揭开这次攻击的影响。
幸运的是,微软表示,虽然黑客的攻击深度比之前所知的要深,但“没有证据表明可以访问生产服务或客户数据”,“也没有迹象表明我们的系统被用来攻击他人。”此外,该公司还表示,它经常假设对手能够查看其源代码,并且不依赖源代码的保密性来保证产品的安全。微软没有透露查看了多少代码,也没有透露公开的代码的用途。
本月早些时候,微软总裁布拉德·史密斯(Brad Smith)表示,这次攻击是一个“清算的时刻”,并警告称其危险性。史密斯说:“这不是‘像往常一样的间谍活动’。“实际上,这不仅仅是对特定目标的攻击,而是对世界关键基础设施的信任和可靠性的攻击,以推进一个国家的情报机构。”
...的攻击向量等待被发现。Windows已关闭源。微软对他们的源代码保密,这是可以理解的。任何合适的软件都有固有的问题。一连串的bug、漏洞和零日漏洞就是这种情况的直接症状。 ...
...你想象的更接近。Atom是在GitHub上创建的,而顾名思义,微软创建了visualstudio代码。2018年,微软宣布将收购GitHub。虽然一些人起初担心这意味着Atom的终结,但微软澄清说,这两个编辑器将继续存在。 ...
...相同的。虽然短信和电话2FA已经存在了很长一段时间,但微软表示,我们该挂断它,转向更好的技术了。 ...
...理,这样**的主人就不会知道了。很好的解脱。[小发明] 微软展示了全息语言翻译:在一个新颖的HoloLens演示中,微软在微软Inspire合作伙伴会议上展示了一个数字翻译。全息图看起来非常像演讲者,说话的方式也很相似。但它讲...
...录更顺畅一些。[微软] 一名前特斯拉员工承认向iCloud上传源代码:前特斯拉工程师曹广智离开公司,为中国电动汽车初创企业小鹏汽车工作。他在特斯拉的自动驾驶部门工作,离开前他把自动驾驶源代码上传到了iCloud。特斯拉指...
...保护IP。一家公司最不希望看到的是,在一名员工将部分源代码发布到聊天应用程序上寻求帮助后,发现源代码被泄露。 而这正是微软没有阻止Slack Enterprise的原因。它确实有必要的工具和保护IP。相反,它不鼓励支持团队。这是...
...。 microsoft现在要求您使用带有最新CPU的Windows10 相关:微软将在多长时间内支持我的Windows安全更新版本? 这让人有些困惑,因为Windows7正处于其延长的支持期,并且在2020年之前都由微软正式提供安全更新支持。Windows8.1仍处于...