安全研究人员发现,微软有时能够扫描云中托管的用户文件的内容,即使这些文件受密码保护。
网络安全研究员 Andrew Brandt 与社区分享了他的惊讶之情信息安全,在发现“Sharepoint 现在可以扫描受密码保护的 zip 存档的内容”之后。 IT 专家使用微软软件共享恶意文件与同事进行分析。电子邮件诈骗活动中的混淆技术通过附加文件执行恶意软件的黑客。
阅读——Google Drive、iCloud……:间谍恶意软件窃取存储在云中的数据
微软已将这一措施安全到位,更好地保护用户隐藏在其 Sharepoint 目录中的文件中的任何病毒的 lambda。然而,这种方法对于安全专业人员来说是有问题的。的确,一旦文件被标记为恶意文件,它就无法访问,因此对于应该分析它的安全专家来说毫无用处。此外,如果相关文件已与 OneDrive 同步并在本地删除(Me Brandt 已经发生过这种情况),那么他们的工作成果就会化为乌有。
即使云中托管的文件受到保护,微软也会扫描它们的内容
此外,微软的方法可能会带来保密问题。该公司的机器人会分析云端托管的文件,即使它们受到密码保护。另一位专家表示,该系统微软使用“暴力”技术尝试绕过密码保护。
阅读——微软通过 Security Copilot 将人工智能用于打击网络犯罪
他们使用预定义列表中包含的密码,并且“他们还提取电子邮件中包含的密码”。另一位 InfoSec 成员表示,所有 Microsoft 365 服务,包括 OneDrive,均由雷德蒙德工程师扫描。因此,您的数据的机密性永远无法得到严格保证。
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
