首页 > 业界 > 关键词  > 微软最新资讯  > 正文

前微软专家对OneDrive托管恶意软件表达不满 该问题已存在十多年

2021-10-21 07:55 · 稿源: cnbeta

自 21 世纪以来,微软多次在公开场合强调公司在安全方面的努力,但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙(Kevin Beaumont)上周在个人 Twitter 上发布推文,发泄他对 OneDrive 托管恶意软件的不满。

Baumont 在推文中写道:

如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件,那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间,请尽快修复它。

Baumont 还分享了 OneDrive 团队的报告和行动时间的收据,当联系到一个潜在的威胁时,微软的回应达到接近一个月。他在推文中写道:

比糖衣炮弹般的响应时间更令人不满的是,微软设法从其延迟的反应中获利。 有趣的是,微软消费了你的API,并在他们的安全产品中使用它来阻止你名单上的东西(我是做这个的团队成员),但没有人愿意清理网络。所以被坑了吧,非E5。

作为一名前高级威胁情报分析师,博蒙特也对竞争对手的做法提出了一些见解,其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据,虽然微软在托管恶意软件的平台中排名前三,但 Google 和 Discord 位居榜首,Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软,但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。

微软承认 Baumont 的观点,并同意它将需要调查进一步的改进,以更好地应对和防止其产品中的恶意软件。微软表示:

滥用云存储是一个全行业的问题,我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进,以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯,包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事,我们也鼓励客户使用此表格报告滥用行为。

然而,作为一个全行业的云存储问题,该公司还需要与其他公司合作,提出更多永久性的解决方案。

  • 相关推荐
  • 大家在看
  • Twitter称在新政策引发"恶意报道"后 其错误地暂停了账户

    据CNET报道,Twitter周五表示,在新的照片政策引发一系列“协调和恶意的报道”后,它错误地暂停了账户。据《华盛顿邮报》周五报道,这些报告针对的是反极端主义研究人员和记者。本周早些时候,Twitter扩大了其私人信息政策,禁止在未经同意的情况下分享私人的照片和视频。一位Twitter代表告诉CNET,在新政策推出后,“我们意识到了大量协调和恶意的报告,不幸的是,我们的执法团队犯了几个错误。我们已经纠正了这些错误,并正在进?

  • Twitter CEO多西宣布卸任 CTO上任

    凤凰网科技讯 北京时间11月30日消息,社交媒体Twitter周一宣布,杰克多西(Jack Dorsey)卸任CEO一职,由首席技术官(CTO)帕拉格阿格拉瓦尔(Parag Agrawal)接任。阿格拉瓦尔是一名已在Twitter工作了10年的老将。他的任命标志着Twitter董事会默许了该公司此前制定的一项战略,即到2023年将年收入翻一番,尽管投资者对此并不那么确定。多西将继续担任Twitter董事,直到任期到2022年股东大会结束。受此消息影响,Twitter股价一度大涨10%?

  • Twitter将开始禁止违背他人意愿发布的“私人”照片

    现在,Twitter将允许私人请求删除以他们为主角的图片或视频。该公司今日上午宣布了这一变化,它将现有的对私人信息的禁令扩展到了媒体。它的目的是防止骚扰或侵犯隐私并纳入了“为公共利益而分享或为公共讨论增加价值”的帖子的例外。“分享个人媒体如图片或视频可能会侵犯一个人的隐私,另外还可能导致情感或身体伤害,”Twitter安全部在博客上宣布这一变化,“滥用私人媒体会影响到每个人,但对妇女、活动家、持不同政见者和少数

  • Twitter验证了挪威政府的一个假账号,但并非平台错误

    Twitter验证了挪威新任财政部长的一个假账号,但显然,这不是Twitter的错。正如挪威科技网站NRKbeta率先报道的那样,首相办公室和挪威安全局(NSM)错误地传递了一个假账号进行验证。据悉,挪威财政部长Trygve Slagsvold Vedum从来没拥有一个Twitter账号。报道称,自今年9月他当选上任以来,出现了几个冒充Vedum的假账号以至于财政部上个月发出了一条推文以警告称财政部长实际上没有账号。翻译后的推文写道:“我们想告知,财政部长T

  • Twitter用户发现他们的名字在“城市字典”中的含义

    据CNET报道,周一,“城市词典”(Urban Dictionary)开始在Twitter上流行起来,因为一些网友发现他们可以在众包的俚语词典上查询自己名字的含义。用户获得自己名字的含义是非常容易的。只要打开UrbanDictionary.com,看看他们的名字是否被列出。奇怪的是,许多名字都在其中,还有一些超级具体的定义。然而,请记住,这些是众包的条目,所以它们可能有拼写和语法错误,并且可能包含色情或其他成人内容。“城市字典”(Urban Dictio

  • Twitter宣布其阅读界面将不再自动加载新进推文

    Twitter正在更新其网络平台,改变用户看到新推文的方式。这家社交媒体巨头将不再用新推文替代刷新网页上的时间线,用户现在可以决定何时加载新推文。Twitter承认,在过去,当用户的时间线自动刷新时,之前阅读的推文时间线往往会在阅读中消失。现在,用户可以通过点击他们时间线顶部的推文计数条,在他们想要的时候加载新推文。9月,该公司指出,它将推出显示推文方式的更新,以便在用户仍在阅读推文时,推文不会消失。值得指出的?

  • Twitter为其Birdwatch计划贡献者引入别名机制

    Twitter于当地时间周一在一篇博文中宣布,该公司正在为其Birdwatch计划的参与者引入别名,这样他们就不必在给别人的推文留下的注释中包含自己的用户名。该社交媒体平台在1月份推出了Birdwatch的试点功能以作为对可能包含误导性或不准确信息的推文进行众包事实核查的一种方式。但这家公司表示,在Birdwatch试点项目中,投稿人绝大多数都表示倾向于用化名投稿,并且这种偏好在女性和黑人撰稿人中最为强烈。Twitter表示,它的研究表明

  • Twitter换帅内幕:一年前就已秘密选好接班人

    凤凰网科技讯 北京时间12月5日消息,美国对冲基金巨头埃利奥特管理公司从2020年3月开始发动攻势,想要驱逐Twitter联合创始人兼CEO杰克多西(Jack Dorsey)。为了实现这一目标,埃利奥特运用了手中所持有的大量Twitter股份以及作为顶尖维权投资者的巨大影响力。20个月后,这个规模为480亿美元的对冲基金如愿以偿。多西在周一宣布卸任CEO,由前首席技术官帕拉格阿格拉瓦尔(Parag Agrawal)接替。现在,这场驱逐运动的成功将取决于新任Tw

  • 多西辞任CEO 木头姐大手笔增持Twitter

    凤凰网科技讯 北京时间12月2日消息,创始人杰克多西(Jack Dorsey)辞任公司CEO使得Twitter股价跌至一年来低点,有“木头姐”之称的凯西伍德(Cathie Wood)旗下机构大手笔买进该公司股票。ARK Investment Management星期二买进约110万股Twitter股票,是7月23日以来买进这支股票最多的一天,也是近1个月来首次买进这支股票。按星期二收盘价计算,“木头姐”买进的Twitter股票价值接近4900万美元。“木头姐”增持Twitter前一天,多?

  • Twitter在极端分子滥用新私人媒体政策后误停了一些账号

    据《华盛顿邮报》报道,在美极右翼极端分子开始利用Twitter的新私人媒体政策后,这家社交媒体平台据说误停了一些账号。该家媒体指出,该平台后来对此事进行了内部审查并进行了必要的纠正。据了解,Twitter的新政策允许个人要求删除包含他们的照片或视频,这已成为极右翼活动分子的目标,他们试图删除在仇恨集会上拍摄的照片。该平台最初表示,制定这一规则是为了遏制滥用媒体骚扰、亲近和泄露私人身份的行为,Twitter称这对女性、?

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天