美国参议员罗恩·怀登(Ron Wyden)针对科技巨头微软引发了一场新风波。在给美联储(FTC)的信中,他将该公司称为“国家安全威胁”,理由是他所描述的网络安全方面的严重失职。
“一个纵火者出售消防服务” Wyden 指责微软通过糟糕的默认设置和过时的技术使一系列严重的网络攻击成为可能。他认为该公司在企业 IT 领域拥有有效的垄断地位,导致政府机构和企业“别无选择”只能依赖那些将其暴露于风险中的产品。 作为一个典型例子,怀登指出了2024年5月对Ascension医院的勒索软件攻击,这次攻击暴露了超过560万人私人的数据。调查人员发现攻击者利用了与微软Bing搜索引擎相关的弱点以及对过时的RC4加密协议的支持。 怀登将微软比作“一个向受害者出售消防服务的纵火犯”——一个从其声称帮助制造的问题中获利的公司。
微软回应:RC4正在逐渐消退,但不会在一夜之间发生 微软反驳称,RC4 现在只占流量的不到 0.1%,并且该公司不鼓励使用它。然而,它警告说,立即关闭将会“破坏”许多遗留系统。因此,从 2026 年起,RC4 将默认禁用,同时在此期间将提供缓解措施和警告。 然而,怀登辩称时间表太慢,已经危及美国的关键基础设施。
对法院系统的批评 微软并不是怀登的唯一目标。这位参议员还敦促最高法院首席大法官约翰·罗伯茨对联邦法院的网络安全进行全面审查。 他的呼吁是在法院电子案件管理系统被黑客攻击之后发出的——这是五年来的第二次重大泄露。怀登警告说,缺乏现代保护措施,如多因素认证,带来了巨大的风险: 密封文件通常包含关于联邦证人的敏感细节。文档可能会暴露国家安全方法。如果落入错误的人手中,这些数据可能会在被外国对手或犯罪集团利用时造成毁灭性后果。 根据《纽约时报》,最近的泄露事件甚至针对了与外国犯罪案件相关的文件。
政治压力上升 Wyden对微软和联邦法院的施压正值网络攻击加剧,保护关键基础设施成为一个核心国家安全问题之际。
#Microsoft , #网络安全 , #technews , #网络攻击 , #世界新闻
保持领先一步 - 关注我们的资料,随时了解加密货币世界中的一切重要信息! 通知: ,本文中所提供的信息和观点仅用于教育目的,不应在任何情况下被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说,投资加密货币可能存在风险,并可能导致财务损失。“
