Tóm tắt blog- Tin tức gần đây tuyên bố rằng các cuộc tấn công bằng phần mềm độc hại Office 365 không phải là không biết đối với Microsoft. Microsoft có lý do gì để bỏ qua nó không?
Một tweet gần đây đã gây tranh cãi với một tiết lộ lớn và sự thiếu bảo mật của một trong những sản phẩm nổi tiếng của Microsoft, Office 365. Vâng, nó có thể gây sốc với chúng tôi rằng PC Windows và các dịch vụ của nó, được sử dụng phổ biến trên toàn thế giới, không thực hiện bất kỳ nỗ lực nào để giữ an toàn cho chúng tôi. Để biết chúng ta đang nói về điều gì, hãy đọc tiếp!
Một chuyên gia an ninh mạng (The Analyst) cùng với cựu nhà phân tích bảo mật của Microsoft (Kevin Beaumont) đã tuyên bố rằng Office 365 đã lưu trữ phần mềm độc hại trên dịch vụ của họ trong một thời gian dài. Kinh hoàng, phải không bạn? Nghĩ về việc làm thế nào mà một công ty lớn như Microsoft lại có thể không cung cấp cho chúng tôi sự bảo vệ mà chúng tôi mong đợi bằng cách trả tiền cho các dịch vụ của họ.
Dòng Tweet gây tranh cãi đặt ra câu hỏi về chuyên môn bảo mật của Microsoft?
Mọi chuyện bắt đầu với một dòng tweet giận dữ từ một người dùng Twitter có biệt danh The Analyst. Họ phàn nàn về việc Microsoft không thể loại bỏ phần mềm độc hại khỏi OneDrive và Office 365. Họ xuất hiện với ảnh chụp nhanh của OneDrive với nhiều mối đe dọa được hiển thị trên đó.
Tweet từ Nhà phân tích có nội dung –
“Tất cả các bạn đã đọc cách #BazarLoader #BazaLoader dẫn đến #ransomware, đặc biệt là #conti không quan tâm đến việc chúng nhắm mục tiêu đến lĩnh vực chăm sóc sức khỏe, v.v.? @Microsoft có bất kỳ trách nhiệm nào trong việc này không khi họ CHẮC CHẮN đang lưu trữ hàng trăm tệp dẫn đến việc này, tính đến nay đã hơn ba ngày?
Dòng tweet này của nhà nghiên cứu an ninh mạng cho chúng ta biết phần mềm độc hại có tên BazarLoader, còn được gọi là BazaLoader, đứng đằng sau các cuộc tấn công ransomware ảnh hưởng đến ngành chăm sóc sức khỏe như thế nào. Với phần mềm độc hại này được lưu trữ trên các dịch vụ của Microsoft, liệu họ có chịu trách nhiệm về các cuộc tấn công này không? BazarLoader là một phần mềm độc hại nguy hiểm được biết là xâm nhập vào máy tính và khiến chúng dễ bị tấn công hơn.
Thực tế là Windows đã chứng kiến một số lượng lớn các cuộc tấn công bằng mã độc tống tiền. OneDrive trở thành mục tiêu hiện tại do thiếu bảo mật cho người dùng. Điều này đã làm dấy lên nghi ngờ của người dùng Windows về việc liệu việc sử dụng các dịch vụ của Microsoft như Office 365 và OneDrive có an toàn hay không?
Thêm vào đó là câu trả lời khẳng định từ cựu chuyên gia phân tích bảo mật của Microsoft đã Tweet lại –
Kevin Beaumont đã nói – “Thật thú vị là khi ở MS, chúng tôi đã xây dựng một hệ thống để cảnh báo Google Drive về việc Bazarloader đã gỡ bỏ các liên kết, đó là lý do tại sao điều đó lại xảy ra rất nhanh (theo nghĩa đen là vài phút). Bây giờ, họ đã chuyển sang cơ sở hạ tầng của Microsoft, những người có hệ thống nhưng không thể yêu cầu Office xóa tệp.”
Đây là điều đã đổ thêm dầu vào lửa về sự bất cẩn của Microsoft đối với lỗ hổng bảo mật. Kevin đã đề cập đến cách Microsoft đã sử dụng để cung cấp cảnh báo bảo mật cho Google Drive trước đây và trớ trêu thay lại bỏ lỡ nó cho Office 365, sản phẩm của họ. Điều này mô tả sự cẩu thả hoàn toàn từ phía họ. Anh ấy tuyên bố rõ ràng rằng họ không nên tự gọi mình là chuyên gia bảo mật khi không xóa được liên kết phần mềm độc hại khỏi OneDrive.
Tuyên bố này nằm trong ngữ cảnh của phần mềm độc hại trước đây được lưu trữ trên các nền tảng khác như Google và Cloudflare. Không chỉ vậy, anh ấy còn tweet lại với bằng chứng về việc rất khó để xóa phần mềm độc hại khỏi tài khoản của một người.
Kevin Beaumont đã Tweet – Trước khi hàng loạt nhân viên của MS đến và nói rằng 'cứ báo cáo đi', hãy tự mình gỡ họ xuống và những người trong tương lai. Tôi đã làm. Đó là một thảm họa.
Xem thời gian phản hồi trung bình của Microsoft (đối với các báo cáo lạm dụng). Chúng là nơi chứa phần mềm độc hại tốt nhất thế giới trong khoảng một thập kỷ, nhờ có O365.
Điều này một lần nữa đưa ra tuyên bố nhằm làm sáng tỏ những người chưa sẵn sàng tin vào các cáo buộc. Ông cũng phủ nhận tuyên bố của Microsoft về việc Windows Defender có khả năng xử lý phần mềm độc hại. Do đó, OneDrive đã trở thành máy chủ lưu trữ phần mềm độc hại thực sự trong nhiều năm qua.
Microsoft đã nói gì?
Trước đó, Microsoft đã bảo vệ và đưa ra tuyên bố về việc họ đảm bảo tính bảo mật cho các dịch vụ của mình. Tuy nhiên, sau những tuyên bố và hàng trăm liên kết phần mềm độc hại được các nhà nghiên cứu hiển thị, họ đã bắt đầu làm việc với nó. Mặc dù một trang web có tất cả các liên kết phần mềm độc hại được báo cáo đã được xem xét. Họ đã cố gắng xóa các liên kết phần mềm độc hại sau khi bị nêu tên công khai, mặc dù các liên kết phần mềm độc hại BazarLoader vẫn xuất hiện hàng ngày.
Kết thúc –
Sau tất cả những gì đang xảy ra, chúng tôi chỉ mong có thêm sự an toàn từ Microsoft. Chúng tôi hy vọng rằng Microsoft sẽ làm việc lâu dài để xóa phần mềm độc hại khỏi các dịch vụ đang nhắm mục tiêu đến người dùng của mình. Hơn nữa, chúng tôi hy vọng Microsoft sẽ để mắt đến tất cả các lỗ hổng như vậy trong tương lai. Do đó, mang lại khả năng truy cập và sự thoải mái khi sử dụng PC Windows với các dịch vụ của Microsoft.
Chúng tôi hy vọng bài viết này sẽ giúp bạn tìm hiểu xem Microsoft đã biết tất cả về các cuộc tấn công của phần mềm độc hại như thế nào trong những năm qua và cách họ bỏ qua vấn đề này cho đến khi nó được làm nổi bật. Chúng tôi muốn biết quan điểm của bạn về bài đăng này để làm cho nó hữu ích hơn. Đề xuất và nhận xét của bạn được chào đón trong phần bình luận bên dưới. Chia sẻ thông tin với bạn bè của bạn và những người khác bằng cách chia sẻ bài viết trên mạng xã hội.
Chúng tôi rất mong nhận được phản hồi từ bạn!
Chúng tôi đang ở trên Facebook , Twitter , và YouTube . Đối với bất kỳ truy vấn hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần nhận xét bên dưới. Chúng tôi muốn liên hệ lại với bạn bằng một giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật cùng với giải pháp cho các vấn đề phổ biến liên quan đến công nghệ.
Chủ đề liên quan-
Làm thế nào để tạo sơ yếu lý lịch trực tuyến?
Cách tạo video giới thiệu YouTube?
10 lựa chọn thay thế Canva tốt nhất cho thiết kế đồ họa DIY
Cách tạo biểu đồ hình tròn bằng Canva?