安全研究人員發現,微軟有時能夠掃描雲端中託管的使用者檔案的內容,即使這些檔案受密碼保護。
網路安全研究員 Andrew Brandt 與社群分享了他的驚訝之情資訊安全,在發現「Sharepoint 現在可以掃描受密碼保護的 zip 檔案的內容」之後。 IT 專家使用微軟軟體共享惡意文件與同事進行分析。電子郵件詐騙活動中的混淆技術透過附加檔案執行惡意軟體的駭客。
閱讀——Google Drive、iCloud…:間諜惡意軟體竊取儲存在雲端的數據
微軟已將這項措施安全到位,更好地保護用戶隱藏在其 Sharepoint 目錄中的檔案中的任何病毒的 lambda。然而,這種方法對於安全專業人員來說是有問題的。的確,一旦文件被標記為惡意文件,它就無法存取,因此對於應該分析它的安全專家來說毫無用處。此外,如果相關文件已與 OneDrive 同步並在本地刪除(Me Brandt 已經發生過這種情況),那麼他們的工作成果就會化為烏有。
即使雲端中託管的文件受到保護,微軟也會掃描它們的內容
此外,微軟的方法可能會帶來保密問題。該公司的機器人會分析雲端託管的文件,即使它們受到密碼保護。另一位專家表示,該系統微軟使用「暴力」技術嘗試繞過密碼保護。
閱讀——微軟透過 Security Copilot 將人工智慧用於打擊網路犯罪
他們使用預定義列表中包含的密碼,並且“他們也提取電子郵件中包含的密碼」。另一位 InfoSec 成員表示,所有 Microsoft 365 服務,包括 OneDrive,均由雷德蒙工程師掃描。因此,您的資料的機密性永遠無法得到嚴格保證。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
