A Storm-0558 okozott némi pusztítást, de a Microsoft megbirkózik vele
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Idén májusban a Microsoft Storm-0558 nevű kínai fenyegetésekkel foglalkozó szereplője súlyos pusztítást okozott azzal, hogy feltört e-mail fiókokat, és hozzáférhetett hozzávetőleg 25 szervezetet. Ezek a szervezetek kormányzati intézmények voltak, és az ezekkel a szervezetekkel kapcsolatban álló emberek sok fogyasztói fiókját érintette a támadás.
Ez több hét alatt történt májusban és júniusban, és a Microsoft végül 16. június 2023-án elismerte a problémát.
Azóta sok felhasználó kritizálja a redmondi technológiai óriást, amiért állítólag azért fizettek neki, hogy megvédjék magukat a Microsoft hibáitól.
A Microsoft azonban csak a múlt héten adott ki egy nyilatkozatot, amely szerint további költségek nélkül további felhőalapú biztonságot adnak minden ügyfelének, hogy megtérítsék az ügyfelek türelmét.
A kiegészítő csomag a CISA-val együttműködve készült, és az alábbiak szerint kínálja A Microsoft közleménye:
- A Microsoft Purview Audit (Standard) ügyfelei mélyebb áttekintést kapnak a biztonsági adatokról, beleértve az e-mail-hozzáférés részletes naplóit és több mint 30 más típusú naplóadatot, amelyek korábban csak a Microsoft Purview Audit (Premium) előfizetés szintjén voltak elérhetők.
- A Microsoft emellett 90 napról 180 napra növeli az Audit Standard ügyfelek alapértelmezett megőrzési idejét.
- A Microsoft Purview Audit (Premium) E5/G5 licenccel rendelkező kereskedelmi és kormányzati ügyfelek továbbra is hozzáférést kapnak az összes rendelkezésre álló auditnaplózási eseményhez, beleértve az intelligens betekintést is, amely segít meghatározni a lehetséges kompromisszumot a Microsoft Audit naplókeresőjének használatával. Purview megfelelőségi portál és az Office 365 Management Activity API.
- További Audit Premium A funkciók közé tartozik a hosszabb alapértelmezett megőrzési időszak és az automatizálási támogatás a naplóadatok más elemzési eszközökbe történő importálásához.
Ezek a frissítések 2023 szeptemberében kezdődnek meg minden kormányzati és kereskedelmi ügyfél számára, és meglátogathatja a Microsoft Purview megfelelőségi portál hogy hozzáférjen a frissítésekhez és az új naplókhoz, amint azok elérhetővé válnak. Érezte Önt a Storm-0558? Mondjon el nekünk mindent tapasztalatairól az alábbi megjegyzések részben.