自 21 世纪以来，微软多次在公开场合强调公司在安全方面的努力，但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙（Kevin Beaumont）上周在个人 Twitter 上发布推文，发泄他对 OneDrive 托管恶意软件的不满。 Baumont 在推文中写道： 如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件，那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间，请尽快修复它。 Baumont 还分享了 OneDrive 团队的报告和行动时间的收据，当联系到一个潜在的威胁时，微软的回应达到接近一个月。他在推文中写道： 比糖衣炮弹般的响应时间更令人不满的是，微软设法从其延迟的反应中获利。 有趣的是，微软消费了你的API，并在他们的安全产品中使用它来阻止你名单上的东西（我是做这个的团队成员），但没有人愿意清理网络。所以被坑了吧，非E5。 作为一名前高级威胁情报分析师，博蒙特也对竞争对手的做法提出了一些见解，其他公司也存在这样的问题。根据第三方分析公司 Abuse.ch 的数据，虽然微软在托管恶意软件的平台中排名前三，但 Google 和 Discord 位居榜首，Slack 和 Pastebin 也位居前五。恶意软件的问题并不仅限于微软，但 Baumont 的批评使该公司不断挣扎的问题变得更加突显。 微软承认 Baumont 的观点，并同意它将需要调查进一步的改进，以更好地应对和防止其产品中的恶意软件。微软表示： 滥用云存储是一个全行业的问题，我们一直在努力减少使用微软的服务来造成伤害。我们正在调查进一步的改进，以防止和快速应对本报告中列出的滥用类型。我们继续鼓励客户在网上养成良好的计算习惯，包括在点击网页链接、打开未知文件或接受文件传输时谨慎行事，我们也鼓励客户使用此表格报告滥用行为。 然而，作为一个全行业的云存储问题，该公司还需要与其他公司合作，提出更多永久性的解决方案。   （消息及封面来源：cnBeta）

微软OneDrive用于托管恶意文件的使用率显着上升。根据FireEye报告显示，微软OneDrive上一季度托管恶意文件的用户数量激增60%以上，而此前仅上升了一位数百分点。据FireEye称，OneDrive在托管恶意文件的使用率方面，已经超过Dropbox、Google Drive和WeTransfer等竞争对手。 另一方面，Dropbox虽然没有看到与微软OneDrive几乎相同的托管恶意文件用户数量激增，但仍保持着恶意文件使用量季度环比增长的最高比例，使其成为存储此类文件最常用的托管服务。攻击者发现这些知名和可信的站点很有用，因为它们绕过了安全引擎执行的初始域信誉检查。 攻击者没有直接向目标发送包含恶意内容附加文件的电子邮件，而是将内容上载到文件共享站点。目标受害者从服务接收到一个新文件正在等待他们的通知，以及一个下载该文件的链接。其中一些服务还提供文件预览，显示URL中的内容，无需下载文件即可单击该URL。这使得攻击非常有效，而且很难被发现。 该报告还建议用户不要将敏感或机密文档存储在公共托管的文件共享网站上，因为当今数百万受害者的电子邮件帐户遭遇大量网络钓鱼。   （稿源：cnBeta，封面源自网络。）

据外媒报道，黑客组织 “ 31337 ” 于 7 月下旬入侵全球知名网络安全公司 FireEye Mandiant 高级情报分析师 Adi Peretz 的个人电脑后肆意篡改账户内容，并在线公开发布一份逾 337MB 的 PST 文件信息，其中包括电子邮件、帐户图像、One Drive 帐户、LinkedIn 帐户、个人设备的地理跟踪、PayPal 收据，以及 FireEye、WebEx 与 JIRA 门户网站登录凭证等数据。此外，该文件还显示黑客早于 2016 年就已获取公司内部权限。 知情人士透露，虽然黑客自称当前已渗透 Mandiant 公司内网系统并窃取大量机密信息，但 FireEye 近期发表声明，指出尚未发现任何迹象表明黑客已入侵公司内网。调查显示，该黑客组织早于 2016 年 9 月就已经开始使用内部登录凭证访问多个 Victim 个人在线账户（ LinkedIn、Hotmail 与 OneDrive 账户）。另外，经安全专家分析，黑客在线公开发布的文件大部分是从受害者此前个人在线帐户中获得，或是黑客自身创建的屏幕截图。 安全专家表示，此次攻击活动涉及范围极小，目前仅有两名客户受到影响。FireEye 在展开调查的同时，将采取一系列安全措施防止数据进一步泄露。“ 有趣 ” 的是，该攻击活动并无经济利益驱使，仅仅是黑客想要证明攻击手段较安全专家技高一筹而已。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。