Storm-0558 đã gây ra một số tàn phá, nhưng Microsoft sẽ xử lý nó

Trang Chủ » Tin tức

Biểu tượng thời gian đọc 2 phút đọc

Biểu tượng lịch Được đăng trên

by Floare Flavius 

Được xuất bản trên

Chia sẻ bài báo này

Bạn đọc giúp đỡ ủng hộ MSpoweruser. Chúng tôi có thể nhận được hoa hồng nếu bạn mua thông qua các liên kết của chúng tôi. Biểu tượng chú giải công cụ

Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm

Bảo mật Microsoft Storm-0558

Vào tháng 0558 năm nay, một tác nhân đe dọa người Trung Quốc mà Microsoft gọi là Storm-25, đã gây ra sự tàn phá nghiêm trọng bằng cách hack và giành quyền truy cập vào các tài khoản email ảnh hưởng đến khoảng XNUMX tổ chức. Các tổ chức này là tổ chức chính phủ và rất nhiều tài khoản người tiêu dùng của những người liên kết với các tổ chức này đã bị ảnh hưởng bởi cuộc tấn công.

Sự cố xảy ra trong vài tuần vào tháng 16 và tháng 2023 và Microsoft cuối cùng đã thừa nhận sự cố vào ngày XNUMX tháng XNUMX năm XNUMX.

Kể từ đó, rất nhiều người dùng đã trở nên chỉ trích gã khổng lồ công nghệ có trụ sở tại Redmond, vì bị cáo buộc đã trả tiền để tự bảo vệ mình trước những sai lầm của Microsoft.

Tuy nhiên, mới tuần trước, Microsoft đã đưa ra một tuyên bố cho biết họ sẽ bổ sung thêm bảo mật đám mây cho tất cả khách hàng mà không phải trả thêm phí, nhằm nỗ lực đền đáp sự kiên nhẫn của khách hàng.

Gói bổ sung được thực hiện với sự hợp tác của CISA và đây là những gì nó cung cấp, theo Thông báo của Microsoft:

  • Khách hàng Microsoft Purview Audit (Tiêu chuẩn) sẽ nhận được khả năng hiển thị sâu hơn về dữ liệu bảo mật, bao gồm nhật ký chi tiết về quyền truy cập email và hơn 30 loại dữ liệu nhật ký khác trước đây chỉ có ở cấp đăng ký Microsoft Purview Audit (Premium).
  • Microsoft cũng đang tăng thời gian lưu giữ mặc định cho khách hàng Audit Standard từ 90 ngày lên 180 ngày.
  • Khách hàng thương mại và chính phủ có giấy phép E5/G5 đã sử dụng Microsoft Purview Audit (Premium) sẽ tiếp tục nhận được quyền truy cập vào tất cả các sự kiện ghi nhật ký kiểm tra có sẵn, bao gồm thông tin chi tiết thông minh, giúp xác định phạm vi thỏa hiệp tiềm ẩn bằng cách sử dụng tìm kiếm Nhật ký kiểm tra trong Microsoft Cổng tuân thủ Purview và API hoạt động quản lý Office 365.
  • thêm vào Phí kiểm toán các tính năng bao gồm thời gian lưu giữ mặc định dài hơn và hỗ trợ tự động hóa để nhập dữ liệu nhật ký vào các công cụ khác để phân tích.

Các bản cập nhật này sẽ bắt đầu được triển khai vào tháng 2023 năm XNUMX cho tất cả khách hàng chính phủ và thương mại. Bạn có thể truy cập Cổng tuân thủ Microsoft Purview để truy cập các bản cập nhật và nhật ký mới khi chúng có sẵn. Bạn có bị ảnh hưởng bởi Storm-0558 không? Hãy cho chúng tôi tất cả về trải nghiệm của bạn trong phần bình luận bên dưới.

Thông tin thêm về các chủ đề: microsoft, bảo mật microsoft, an ninh

Floare Flavius

Floare Flavius Lá chắn

Biên tập viên tin tức

Flavius ​​​​là một nhà văn và nhà sản xuất nội dung truyền thông có mối quan tâm đặc biệt đến công nghệ, trò chơi, truyền thông, phim và kể chuyện.