اكتشف باحث أمان أن Microsoft تمكنت أحيانًا من مسح محتوى ملفات المستخدم المستضافة في السحابة ، حتى لو كانت محمية بواسطة كلمة المرور.
شارك أندرو براندت باحث الأمن السيبراني مع المجتمعInfosec، بعد اكتشاف أنه "يمكن لـ SharePoint الآن مسح محتوى المحفوظات الرمز البريدي المحمية بكلمة مرور". خبير تكنولوجيا المعلوماتاستخدم برنامج Microsoft لمشاركة الملفات الضارةمع زملائه لأغراض التحليل. تقنية التشويش في حملات البريد الإلكتروني عن طريق البريد الإلكترونيالمتسللين الذين يؤدون البرامج الضارة من خلال الملفات المرفقة.
للقراءة -Google Drive ، iCloud ...: Spy Malware يسرق بيانات مخزنة على السحابة
وضعت Microsoft هذا المقياسالسلامة في مكانها لحماية المستخدمين بشكل أفضلLambda من أي فيروس مخفي في ملفات مخفية في أدلة SharePoint الخاصة بهم. ومع ذلك ، هذا يمثل مشكلة بالنسبة للمهنيين الأمنيين. بالفعل،بمجرد الإبلاغ عن ملف ضار ، يصبح من الممكن الوصول إليهلذلك لا طائل منه لخبراء الأمن من المفترض أن يحللوا ذلك. علاوة على ذلك ، إذا تم مزامنة الملفات المعنية مع OneDrive ، وتمحى محليًا (والتي حدثت بالفعل لي براندت) ، يتم تقليل ثمار عملهم إلى لا شيء.
تقوم Microsoft بفحص محتويات الملفات المستضافة في السحابة حتى لو كانت محمية
بالإضافة إلى ذلك ، فإن نهج Microsoft يمثل مشكلة سرية محتملة. تقوم شركة Bots بتحليل الملفات المستضافة في السحابة ، حتى لو كانت محمية بواسطة كلمة المرور. وفقا لخبير آخر ، فإن أنظمةتستخدم Microsoft تقنية "القوة الغاشمة"في محاولة للتداخل بكلمة المرور.
للقراءة -يقوم Microsoft بوضع الذكاء الاصطناعي في خدمة المعركة ضد الجرائم الإلكترونية مع Copilot الأمن
يستخدمون كلمات المرور الموجودة في قائمة محددة مسبقًا ، و "همأيضا استخراج كلمات المرور الواردة في رسائل البريد الإلكتروني». وفقا لعضو آخر في InfoSec ،جميع خدمات Microsoft 365، واحد شامل ، يتم مسحها ضوئيا من قبل مهندسي ريدموند. وبالتالي ، لا يتم ضمان سرية بياناتك بشكل صارم.
اسألنا الأخير!
VPN: لماذا من المهم دائمًا أن يكون لديك واحدة في جميع رحلاتك؟
السرية وحماية الخصوصية أكثر من أي وقت مضى في صميم مخاوف مستخدمي الإنترنت. يستخدم المزيد والمزيد منهم VPN ، وهو أكثر أهمية بالنسبة لأولئك الذين هم في كثير من الأحيان ...
حماية
لا شيء أكثر استعارة من عدم القدرة على اللعب عبر الإنترنت على PS5 لأن PSN لا يزال ينهار. ما لا يعرفه اللاعبون بالضرورة هو أن هناك نصيحة بسيطة ...
PlayStation
تستضيف أجهزة Android وظائف جديدة ، تعيد Google تقديم وظيفة عملية للغاية في تطبيقها للصور ، ويبدو أن أوروبا ترغب في تشغيل ظهرها على Starlink ، إنها خلاصة الأسبوع. إذا كان لديك جهاز Android ، فهو ...
أخبار
كيفية الاتصال بخدمة العملاء أو الدعم الفني NORDVPN؟
NORDVPN لديه دعم العملاء يمكن الوصول إليه على مدار 24 ساعة في اليوم. سواء كنت تعاني من مشكلة فنية أو قلقًا من اشتراكك أو ترغب فقط في معرفة ذلك ، إليك كيفية الحصول على إجابات. تشتهر NORDVPN بموثوقيتها وسهولة استخدامها. ل…
كيف تعمل
انتبه إلى هذا البريد الإلكتروني الحجز المزعوم ، إنه عملية احتيال لسرقة بياناتك
أصبحت حملة تصيد جديدة بألوان موقع الحجز الآن عبر البريد الإلكتروني. فيما يلي العلامات التي تحتاجها لتوخي الحذر في اكتشاف أنها عملية احتيال. رصدت Microsoft أن حملة التصيد كانت جارية ....
إنترنت
تسخر Black Mirror من خوذة Apple VR في المقطورة لموسمها 7
تبث Netflix مقطورة جديدة للموسم 7 من سلسلة Black Mirror Dystopian. يمكننا أن نرى ما يشبه المعالجة نحو Apple Vision Pro ، بشكل أكثر دقة نحو إحدى وظائفها الأيقونية. إذا ...
Netflix
الرسائل بين iPhone و Android آمنة أخيرًا: تتبنى Apple نهاية التشفير
هل تنتهي حرب المراسلة بين iPhone و Android؟ بعد سنوات من التنافس ، لدى Apple خطوة عملاقة نحو المصالحة الرقمية. لا مزيد من الرسائل الخضراء غير المضمونة. إنها نقطة تحول رئيسية للاتصالات المحمولة. أبل تستعد ...
iPhone
يمكن أن يطلق Elon Musk روبوتاكس Tesla عندما لا يكونون جاهزين ، مما يعتقد أن نعم
وفقًا لزعيم Waymo السابق ، الذي يقدم سيارات الأجرة المستقلة ، سيكون بإمكان Elon Musk أن يجعل الناس يعتقدون أن Cybercab في تسلا يعمل في حين أن هذا ليس هو الحال. لقد فعل الملياردير بالفعل مع شخص آخر ...
السيارات الكهربائية
يمكن دفع تيم كوك إلى المخرج بعد إخفاق أبل ذكاء
تم العثور على تيم كوك ، الرئيس التنفيذي لشركة Apple ، في الاضطرابات! بين الوعود غير المسلحة والذكاء الاصطناعي في نصف الصاري ، يدعي البعض رأسه. ولكن احذر ، دعنا نتذكر أنه بدون طباخ ، قد لا تكون علامة Apple التجارية أيضًا ...
iPhone
تريد شراء سيارة كهربائية؟ نخوض جميع أجهزة الشراء المتاحة في عام 2025
هل تخطط لشراء سيارة كهربائية في عام 2025 ، لكن هل أنت ضائع قليلاً أمام جميع الأدوات المساعدة المتاحة؟ في هذه المقالة ، سنقوم بتقييم كل الدعم الذي يمكنك المطالبة به ...
السيارات الكهربائية