微软“台风”命名是不是有点儿霸道了?最近有个视频内容,对微软犁地攻击的追踪过程做了比较清晰的还原,不装木马和病毒,只用Windows自己的Windows、Azure、Office等产品就能完成攻击,更狠的是之前的Storm 0558事件,直接伪造认证令牌绕过Azure AD,据说连美国政府机构自己的邮箱都被渗透。可能不止是技术,而在于技术叙事,把商业公司的数据优势转化成了某种数字特权,令人担忧。
微软“台风”命名是不是有点儿霸道了?最近有个视频内容,对微软犁地攻击的追踪过程做了比较清晰的还原,不装木马和病毒,只用Windows自己的Windows、Azure、Office等产品就能完成攻击,更狠的是之前的Storm 0558事件,直接伪造认证令牌绕过Azure AD,据说连美国政府机构自己的邮箱都被渗透。可能不止是技术,而在于技术叙事,把商业公司的数据优势转化成了某种数字特权,令人担忧。