前微软专家对OneDrive托管恶意软件表达不满该问题已存

29次阅读

2021年苹果Tech Talks于10月25日开幕：开发者
2021 年的 Tech Talks （技术讲座）页面于今天上线。该项目将允许开发者在 100 多场在线直播课程和 1500 个可用的办公时间预约中与苹果专家联系。

自 21 世纪以来，微软多次在公开场合强调公司在安全方面的努力，但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙（Kevin Beaumont）上周在个人 Twitter 上发布推文，发泄他对 OneDrive 托管恶意软件的不满。,,Baumont 在推文中写道：,如果微软不能防止自己的Office365 平台被直接滥用于 Conti 勒索软件，那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间，请尽快修复它。,,Baumont 还分享了 OneDrive 团队的报告和行动时间的收据，当联系到一个潜在的威胁时，微软的回应达到接近一个月。他在推文中写道：,比糖衣炮弹般的响应时间更令人不满的是，微软设法从其延迟的反应中获利。有趣的是，微软消费了你的API，并在他们的安全产品中使用它来阻止你名单上的东西（我是做这个的团队成员），但没有人愿意清理网络。所以被坑了吧，非E5。,作为一名前高级威胁情报分析师，博蒙特也对竞争对手的做法提出了一些见解，

苹果公司将要求对未接种疫苗的员工进行严格的COVID-19检
据外媒报道，苹果公司正准备对其员工实施更严格的COVID-19预防措施，并将要求未接种疫苗的企业员工在进入办公室前接受每日检测。

其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据，虽然微软在托管恶意软件的平台中排名前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软，但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。,微软承认 Baumont 的观点，并同意它将需要调查进一步的改进，以更好地应对和防止其产品中的恶意软件。微软表示：,滥用云存储是一个全行业的问题，我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进，以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯，包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事，我们也鼓励客户使用此表格报告滥用行为。,然而，作为一个全行业的云存储问题，该公司还需要与其他公司合作，提出更多永久性的解决方案。,【来源：希恩贝塔】,如果微软不能防止自己的Office365 平台被直接滥用于 Conti 勒索软件，那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间，请尽快修复它。