ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ

บริษัทความปลอดภัยไซเบอร์ Intezer ออกรายงานว่า Go กลายเป็นภาษายอดนิยมของอาชญากรไซเบอร์ โดยมัลแวร์ที่เขียนด้วย Go เติบโตขึ้นถึง 2,000% ภายในเวลาเพียงไม่กี่ปี

มัลแวร์ Go ตัวแรกถูกค้นพบในปี 2012 แต่ก็ใช้เวลาอีกนานกว่าความนิยมจะเพิ่มขึ้น จนมาพุ่งแรงในช่วงไม่กี่ปีที่ผ่านมา ด้วยเหตุผลว่า Go เป็นภาษาที่เขียนง่าย เขียนทีเดียวทำงานได้ข้ามแพลตฟอร์ม ทำให้ผู้สร้างมัลแวร์เริ่มย้ายภาษาจาก C/C++ มาเป็น Go แทน

กรณีการแฮ็ก SolarWinds ที่เป็นระดับ supply chain attack ถือว่ามีความซับซ้อนสูงมาก ตรวจเจอได้ยากมาก ทำให้เกิดคำถามตามมาว่า เราจะป้องกันเหตุการณ์ลักษณะเดียวกันได้อย่างไร

องค์กรที่เกี่ยวข้องกับการแฮ็กคือ FireEye ซึ่งตรวจเจอมัลแวร์เป็นรายแรก เคยออกมาแชร์ชุดเครื่องมือตรวจสอบมัลแวร์แบบนี้แล้ว เทคนิคของ FireEye เป็นการตรวจสอบพฤติกรรมของคอนฟิกในระบบว่ามีการเปลี่ยนแปลงที่ผิดปกติหรือไม่

จากกรณีการแฮ็ก SolarWinds ครั้งประวัติศาสตร์ ที่ส่งผลให้หน่วยงานภาครัฐในหลายประเทศโดนแฮ็กตามไปด้วย ทำให้คณะกรรมาธิการด้านความมั่นคงของสภาผู้แทนราษฎรสหรัฐ เรียกผู้บริหารของ SolarWinds มาชี้แจง

ประเด็นหนึ่งที่น่าสนใจคือความอ่อนแอของระบบความปลอดภัย SolarWinds เอง โดยในปี 2019 มีนักวิจัยด้านความปลอดภัยค้นพบรหัสผ่าน "solarwinds123" ถูกโพสต์อยู่ในอินเทอร์เน็ตสาธารณะตั้งแต่ปี 2017 และพบว่าเป็นรหัสผ่านเข้าเซิร์ฟเวอร์ภายในของบริษัท (กรณีนี้ไม่เกี่ยวกับ SolarWinds ถูกแฮ็กโดยตรง แต่สะท้อนว่าบริษัทไม่ค่อยระวัง)

VMware ปล่อยแพตช์แก้ช่องโหว่ CVE-2021-21972 แก้ไขช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอัพโหลดไฟล์ขึ้นมารันบน vCenter ได้โดยไม่ต้องล็อกอิน

ช่องโหว่เกิดจากโค้ดส่วนหน้าจอ UI ที่ API เชื่อมต่อหลังบ้านไม่ต้องล็อกอิน และมี API หนึ่งสำหรับการอัพโหลดไฟล์ ไม่ตรวจสอบชื่อไฟล์ ทำให้นักวิจัยจาก Positive Technology สามารถอัพโหลดไฟล์ JSP ขึ้นไปรันบนเซิร์ฟเวอร์ได้สำเร็จ

ช่องโหว่มีคะแนน CVSSv3 ที่ 9.8 คะแนน กระทบ vCenter Server 6.5, 6.7, และ 7.0 ทาง VMware ออกแพตช์เรียบร้อยแล้ว

ที่มา - VMware

Hungry Hub บริการจองร้านอาหารล่วงหน้า ประกาศพบข้อมูลรั่วไหล และได้แจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านเพื่อความปลอดภัย

ข้อมูลที่รั่วไป ได้แก่ ชื่อ, อีเมล, รหัสผ่าน (แฮชแบบ bcrypt), หมายเลขไอพี, วันเกิด, หมายเลขโทรศัพท์, หมายเลขประจำตัวผู้ใช้ฟซบุ๊ก, หมายเลขประจำอุปกรณ์ โดยไม่มีข้อมูลบัตรเครดิตแต่อย่างใด

ทาง Hungry Hub ได้รีเซ็ตรหัสผ่านผู้ใช้ที่ได้รับผลกระทบและแจ้งผ่าน SMS

ที่มา - Facebook: Hungry Hub

กูเกิลร่วมมือกับ Linux Foundation จัดสรรงบประมาณมาจ้างนักพัฒนามาดูแลความปลอดภัยเคอร์เนลโดยเฉพาะ 2 คน ได้แก่ Gustavo Silva และ Nathan Chancellor

Gustavo Silva ทำงานไล่ตามเก็บบั๊กช่องโหว่ buffer overflow ในเคอร์เนล และตรวจหาบั๊กก่อนที่จะส่งโค้ดเข้า mainline เขาส่งโค้ดอยู่ใน 5 อันดับแรกมาตั้งแต่แต่ปี 2017

Nathan Chancellor ทำงานกับโครงการ Clang/LLVM เป็นหลัก โดยพยายามพอร์ตเคอร์เนลให้ไปคอมไพล์ด้วย LLVM เพื่อใช้ฟีเจอร์ของคอมไพล์เลอร์มาจับช่องโหว่ความปลอดภัย

ประกาศครั้งนี้ไม่ระบุว่ากูเกิลสนับสนุนเงินทุนเท่าใดหรือจะให้ทุนเป็นเงินเดือนนักพัฒนาทั้งสองคนนานเพียงใด

Red Canary นักวิจัยความปลอดภัยค้นพบมัลแวร์ที่เขียนมาสำหรับ Apple M1 ตัวที่ 2 ชื่อว่า Silver Sparrow ปัญหาคือนักวิจัยยังไม่รู้ว่าตัว Sparrow เป็นมัลแวร์ประเภทไหนหรือทำอะไรได้ เพราะมันยังไม่ได้แผลงฤทธิ์ใด ๆ ออกมา เหมือนอยู่เฉย ๆ ในเครื่องเหยื่อรอคำสั่งอีกทีเท่านั้น ซึ่ง Canary บอกว่าน่ากลัวมาก ๆ เพราะมันแสดงถึงความช่ำชองและมากประสบการณ์ของแฮกเกอร์

ซัมซุงประกาศขยายระยะเวลาการันตีอัพเดตแพตช์ความปลอดภัย จากเดิม 3 ปีเป็น "อย่างน้อย" 4 ปี นับจากวันวางขายมือถือ-แท็บเล็ตรุ่นนั้นๆ

เดิมที ซัมซุงมีนโยบายอัพเดตระบบปฏิบัติการข้ามรุ่น 2 ปี และอัพเดตแพตช์ความปลอดภัย 3 ปี แต่ปีที่แล้วเพิ่งเปลี่ยนเป็นอัพเดตระบบปฏิบัติการอย่างน้อย 3 รุ่น (ซึ่งใกล้เคียงกับอัพเดต 3 ปี เพราะ Android ออกปีละรุ่น) จึงไม่น่าแปลกใจที่ฝั่งแพตช์ความปลอดภัยจะขยายเป็น 4 ปีเพิ่มให้ด้วย

นโยบายนี้มีผลกับสินค้าของซัมซุงที่ออกในปี 2019 เป็นต้นไป รวมทั้งหมด 130 รุ่นย่อย ครอบคลุมสินค้าทุกไลน์ตั้งแต่ Galaxy S, Note, Fold, A, M, Tab, XCover ที่ระบุชื่อรุ่นแบบเจาะจงมีดังนี้

กูเกิลประกาศความร่วมมือกับ ISRG องค์กรแม่ของ Let's Encrypt เตรียมช่วยเหลือโครงการโอเพนซอร์สสำคัญให้อิมพลีเมนต์ใหม่ด้วยภาษา Rust เพื่อแก้ปัญหาช่องโหว่หน่วยความจำ

เมื่อต้นเดือนที่ผ่านมากูเกิลประกาศความร่วมมือรูปแบบนี้โดยเข้าไปสนับสนุนโครงการ mod_tls ของ Apache การประกาศขยายความร่วมมือครั้งนี้ทาง ISRG จะเข้าไปสนับสนุนให้โครงการต่างๆ ให้ค่อยๆ อิมพลีเมนต์เครื่องมือและไลบรารีส่วนต่างๆ เสียใหม่

หลังจาก Alex Birsan รายงานถึงการโจมตีด้วยการตั้งชื่อแพ็กเกจซ้ำกับแพ็กเกจภายในของบริษัทต่างๆ ทาง GitHub ก็ออกมาเรียกร้องให้นักพัฒนาที่ใช้งานแพ็กเกจภายในว่าควรใช้ scoped package ที่เป็นฟีเจอร์ของ npm

scoped package เป็นฟีเจอร์ของ npm ตั้งแต่ปี 2014 เมื่อประกาศแพ็กเกจแบบ scoped แล้วแพ็กเกจนั้นจะถูกล็อกเข้ากับรีจิสตรีที่นักพัฒนาระบุไว้ ซึ่งอาจจะเป็นเซิร์ฟเวอร์ในองค์กร หรือจะเป็น npm เองที่สามารถตั้งรีจิสตรีแยกสำหรับองค์กรได้

SHAREit เป็นแอพแชร์ไฟล์ข้ามอุปกรณ์ที่ได้รับความนิยมอย่างสูง เดิมทีมันเป็นบริการของ Lenovo แต่ภายหลังก็แยกบริษัทออกมาเป็นเอกเทศในชื่อ Smart Media4U

SHAREit เวอร์ชัน Android มียอดดาวน์โหลดบน Play Store เกิน 1 พันล้านดาวน์โหลด อย่างไรก็ตาม บริษัทความปลอดภัย Trend Micro ก็แจ้งเตือนว่าแอพเวอร์ชัน Android มีช่องโหว่ความปลอดภัยหลายอย่าง ที่อาจเปิดให้แฮ็กเกอร์รันโค้ดจากระยะไกล หรือติดตั้งไฟล์ APK ที่เป็นมัลแวร์ได้ รวมถึงอาจโดน man-in-the-middle (MITM) หลอกดาวน์โหลดไฟล์ได้ด้วย

Trend Micro บอกว่าส่งข้อมูลให้ SHAREit แล้วแต่ยังไม่ได้รับการตอบกลับใดๆ เป็นเวลา 3 เดือนแล้ว จึงตัดสินใจออกมาเปิดเผยข้อมูลนี้ต่อสาธารณะ

กูเกิลเป็นผู้สนับสนุนมูลนิธิ Python Software Foundation (PSF) มานาน 11 ปี (ล่าสุดเพิ่งอัพเกรดเป็นสปอนเซอร์รายใหญ่ที่สุด ที่เรียกระดับ Visionary Sponsors) ล่าสุดกูเกิลประกาศสนับสนุนเงินเพิ่มอีก 350,000 ดอลลาร์เป็นพิเศษสำหรับเรื่อง supply-chain security ที่กำลังเป็นประเด็นหลังกรณีแฮ็ก SolarWinds

เงินก้อนนี้จะถูกนำไปใช้

Alex Birsan รายงานถึงการโจมตีองค์กรขนาดใหญ่จำนวนมากด้วยการสร้างแพ็กเกจไลบรารีเลียนแบบชื่อไลบรารีในองค์กรแล้วไปวางตามบริการดาวน์โหลดไลบรารีไม่ว่าจะเป็น RubyGems, npm, หรือ PyPI

องค์กรขนาดใหญ่จำนวนมากมักมีไลบรารีเฉพาะทางของตัวเองใช้งานภายในเป็นเรื่องปกติ และหลายครั้งชื่อไลบรารีเหล่านี้ก็หลุดออกมาสู่โลกภายนอก เช่น Paypal เคยทำไฟล์ package.json ที่ใช้ภายในหลุดออกมาอยู่บน GitHub ทำให้รู้ว่าบริษัทมีการใช้งานไลบรารีภายในเช่น pplogger, auth-paypal, wurfl-paypal, analytics-paypal เป็นต้น หรือแม้แต่แอปเปิลก็เคยทำรายชื่อแพ็กเกจเหล่านี้หลุดออกมาเช่นกัน

CD Projekt บริษัทแม่ของสตูดิโแ CD Projekt RED เปิดเผยว่าตกเป็นเป้าหมายโจมตีไซเบอร์และคนร้ายเข้าถึงเครือข่ายภายใน ได้ข้อมูลบางส่วนของบริษัทไป พร้อมทิ้งโน้ตเรียกค่าไถ่เอาไว้ด้วย

CD Projekt ยืนยันว่าข้อมูลบางส่วนขององค์กรมีการเข้ารหัสเอาไว้และส่วนที่แบ็คอัพไว้ก็ไม่ได้รับผลกระทบ และทีมงานก็ได้แก้ข่องโหว่และกู้คืนข้อมูลจากแบ็คอัพแล้ว พร้อมยืนยันว่าข้อมูลที่ถูกเข้าถึงไม่มีข้อมูลส่วนตัวของผู้เล่นหรือลูกค้าบริษัท

CD Projekt บอกด้วยว่าจะไม่ยอมทำตามข้อเรียกร้องของแฮกเกอร์แน่นอน และจะบรรเทาผลกระทบจากข้อมูลที่หลุดออกไป รวมถึงติดต่อหาผู้ที่ได้รับผลกระทบ

ที่มา - CDPR

Malwarebytes รายงานถึงแอป Barcode Scanner ของ Lavabird LTD แอปเก่าที่ให้บริการมานานหลายปี และมีผู้ติดตั้งไปแล้วกว่า 10 ล้านครั้ง กลับอัพเดตแอปเมื่อเดือนธันวาคมที่ผ่านมาเพื่อแปลงตัวเองกลายเป็นมัลแวร์ประเภท Adware

หลังจากอัพเดตแล้วโทรศัพท์ที่ติดตั้ง Barcode Scanner จะเปิดเว็บโดยผู้ใช้ไม่ได้สั่งพร้อมกับขึ้นโฆษณาให้ผู้ใช้ติดตั้งแอปรักษาความปลอดภัยในเครื่อง

ทาง Malwarebytes ระบุว่าแอปฟรีที่อยู่ๆ กลายร่างเป็นมัลแวร์นั้นเกิดขึ้นได้เรื่อยๆ หลายครั้งเนื่องจากตัวแอปไปใช้ SDK ของผู้ให้บริการโฆษณาที่ไม่น่าเชื่อถือ และตัว SDK แปลงร่างกลายเป็นมัลแวร์ แต่ในกรณีของ Barcode Scanner นี้ทาง Malwarebytes พบว่าผู้พัฒนาจงใจใส่โค้ดมุ่งร้ายเข้าไปเอง

กูเกิลออกรายงานโครงการ bug bounty หรือรายงานการพบช่องโหว่เพื่อรับเงินรางวัลของปี 2020 ซึ่งจ่ายเงินให้กับนักวิจัยไปรวม 6.7 ล้านดอลลาร์ มีนักวิจัยที่ได้รับเงินทั้งหมด 662 คน จาก 62 ประเทศ เพิ่มขึ้นจากปี 2019 ที่จ่ายไป 6.5 ล้านดอลลาร์

กลุ่มผลิตภัณฑ์ Chrome มีการจ่ายเงินรางวัลสูงสุด 2.1 ล้านดอลลาร์ จากช่องโหว่ 300 รายการ ส่วน Android จ่ายเงินไป 1.74 ล้านดอลลาร์, Google Play 2.7 แสนดอลลาร์

เพจ ExploitWareLabs รายงานถึงฐานข้อมูล Firebase จากบัญชี thaipost2-8a5f4 เป็นข้อมูล json ขนาดใหญ่ มีข้อมูลผู้ใช้นับพันราย

ข้อมูลมีชื่อ-นามสกุล, ค่าแฮชรหัสผ่าน, หมายเลขโทรศัพท์, วันเกิด, ชื่อผู้ใช้ (หลายบัญชีดูเหมือนเป็นเลขบัตรประชาชน จากชุดข้อมูลความเป็นไปได้คือระบบนี้เป็นแอปพลิเคชั่นภายในของทางไปรษณีย์ไทยเอง และอาจจะคอนฟิกสิทธิเข้าถึงฐานข้อมูลผิดพลาดจนทำให้กลายเป็นการเปิดต่อสาธารณะ

ทางเพจ ExploitWareLabs ระบุว่าผู้พบฐานข้อมูลคือ Hoang Ang Thai

ที่มา - ExploitWareLabs

ก่อนหน้านี้ ไมโครซอฟท์ตรวจพบว่ามีแฮ็กเกอร์กลุ่มที่สองเข้ามาแฮ็ก SolarWinds ได้สำเร็จ แต่ยังไม่มีรายละเอียดมากนัก ล่าสุด Reuters อ้างแหล่งข่าวที่ยังไม่มียืนยันว่า แฮ็กเกอร์กลุ่มที่สองน่าจะมาจากจีน (แฮ็กเกอร์กลุ่มแรกคาดว่ามาจากรัสเซีย)

แหล่งข่าวของ Reuters ระบุว่ามาจากการสอบสวนของ FBI ที่กำลังตรวจสอบกระทรวงเกษตรของสหรัฐว่าโดนแฮ็กอย่างไร แต่ทางกระทรวงปฏิเสธข่าวการถูกแฮ็ก และ FBI ไม่แสดงความเห็นในเรื่องนี้

กรณีของบริษัท SolarWinds ถูกแฮ็กจนลามไปถึงหน่วยงานจำนวนมากยังไม่ทันจางหาย วันนี้มีความเคลื่อนไหวเกี่ยวกับ SolarWinds ออกมาหลายข่าว เริ่มจากการค้นพบช่องโหว่ชุดใหม่ของ SolarWinds

บริษัทที่ปรึกษาด้านความปลอดภัย Trustwave รายงานช่องโหว่ที่ค้นพบใหม่ของซอฟต์แวร์จาก SolarWinds จำนวน 3 ช่องโหว่ 

ช่องโหว่ตัวแรกเป็นเรื่องการใช้งานระบบส่งข้อความ Microsoft Message Queue (MSMQ) ที่เป็นเทคโนโลยีเก่าของวินโดวส์, ตัวที่สองเป็นการจัดเก็บรหัสผ่านในฐานข้อมูล ที่กลับเปิดสิทธิให้ผู้ใช้ทุกคนในเครื่องเข้าถึงไฟล์ฐานข้อมูลได้, ตัวที่สามเป็นระบบ FTP ที่เปิดให้เพิ่มผู้ใช้แอดมินได้เอง

CD Projekt Red ออกมาทวีตเตือนผู้เล่น Cyberpunk 2077 แนะนำว่าหลีกเลี่ยงการลงม็อด, ใช้เซฟไฟล์ที่ถูกปรับแต่งหรือใช้ไฟล์เกมจากภายนอกไปก่อน เพราะทีมงานค้นพบช่องโหว่ร้ายแรงจากไลบรารีที่ตัวเกมใช้จากภายนอก เปิดช่องให้รันโค้ดบนพีซี

CD Projekt Red ระบุว่าจะรีบแก้ไขแล้วจะอัพเดตอีกครั้ง หลังเพิ่งปล่อยเครื่องมือม็อดไปเมื่อสัปดาห์ก่อน

ที่มา - @CDPRED_Support via Kotaku

ผู้ใช้ Apache Web Server คงคุ้นเคยกับ mod_ssl ที่ใช้จัดการ HTTPS โดยโมดูลนี้เขียนด้วยภาษา C ซึ่งมีปัญหาตามมาเรื่องความปลอดภัยที่ระดับตัวภาษา และที่ผ่านมาก็พบช่องโหว่ความปลอดภัยมากมาย

ล่าสุด กูเกิลประกาศสนับสนุนโครงการใหม่ mod_tls ที่ทำงานแบบเดียวกัน แต่เขียนด้วยภาษา Rust ที่ออกแบบมาให้ปลอดภัยมากขึ้น (memory safety)

โมดูล mod_tls จะรันอยู่บนไลบรารี Rustls ที่สร้างขึ้นมาทดแทน OpenSSL ซึ่งเป็นภาษา C เช่นกัน หน่วยงานที่พัฒนาคือ Internet Security Research Group (ISRG) ที่เรารู้จักจากโครงการ Let's Encrypt จะรับเงินสปอนเซอร์จากกูเกิล ไปจ้าง Stefan Eissing หนึ่งในนักพัฒนา Apache Web Server มานำทีม

SonicWall ออกประกาศแจ้งเตือนลูกค้าว่าไฟร์วอลล์ในตระกูล SMA 100 (รวมถึง SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v) ที่ใช้เฟิร์มแวร์เวอร์ชั่น 10.x กำลังถูกแฮกเกอร์ใช้ช่องโหว่ที่ยังไม่มีการเปิดเผยก่อนหน้านี้ไล่โจมตีอยู่ โดยตอนนี้กำลังอยู่ระหว่างการพัฒนาแพตช์

ทาง SonicWall แนะนำทางเลือกสำหรับลูกค้าที่ใช้งานไฟร์วอลล์ที่ได้รับผลกระทบไว้ 4 ทาง ได้แก่ 1) เปิดการล็อกอินหลายขั้นตอนและรีเซ็ตรหัสผ่าน 2) บล็อกการเข้าถึงตัวอุปกรณ์โดยตรง 3) ปิดเครื่องรอบริษัทออกแพตช์ 4) ถอยกลับไปใช้เฟิร์มแวร์เวอร์ชั่น 9.x

ไฟร์วอลล์ตระกูลอื่นๆ รวมถึง SMA 1000 ไม่ได้รับผลกระทบจากช่องโหว่นี้ และแพตช์จะออกภายในวันพรุ่งนี้ โดยการโจมตีครั้งนี้พบโดยนักวิจัยจาก NCC Group

Tavis Ormandy นักวิจัยจาก Project Zero รายงานถึงช่องโหว่ของ Libgcrypt เวอร์ชั่น 1.9.0 ที่เพิ่งออกมาเมื่อวันที่ 19 มกราคมที่ผ่านมา โดยเป็นช่องโหว่ร้ายแรงสูงทำให้แฮกเกอร์สามารถส่งข้อมูลไปให้เหยื่อถอดรหัส แต่กลับถูกแฮกเกอร์รันโค้ดในเครื่องได้

แม้ช่องโหว่นี้จะร้ายแรงมาก แต่เนื่องจากมีเวอร์ชั่นเดียวที่ได้รับผลกระทบและเพิ่งออกมาไม่กี่วันทำให้ผลกระทบจริงๆ ค่อนข้างน้อย โดยเฉพาะผู้ใช้ไลบรารีหลักคือ GnuPG นั้นยังไม่ได้ออกอัพเดตมาใช้ไลบรารีเวอร์ชั่น 1.9 นี้ และตอนนี้เวอร์ชั่นแก้ไข 1.9.1 ก็ออกมาแล้ว

ตัวโค้ดที่ก่อบั๊กนี้อยู่ใน Git มาตั้งแต่ 2 ปีก่อนที่ทีมงานเริ่มพัฒนาเวอร์ชั่น 1.9 ทางทีมพัฒนาแจ้งเตือนว่าไม่ควรใช้เวอร์ชั่นที่ทีมงานไม่ได้ release เป็นทางการ

เมื่อพูดถึงบริษัทที่มีผลิตภัณฑ์หลากหลายมากๆ แบบไมโครซอฟท์ คนมักคิดถึงผลิตภัณฑ์ยอดนิยมอย่าง Windows หรือ Office เป็นอย่างแรกๆ แต่ในงานแถลงผลประกอบการไตรมาสล่าสุด 4/2020 ไมโครซอฟท์เผยว่ามีรายได้จากธุรกิจด้านความปลอดภัยเกิน 1 หมื่นล้านดอลลาร์แล้ว (3 แสนล้านบาท) ในรอบ 12 เดือนล่าสุด เติบโต 40% จากช่วงเวลาเดียวกันของปีก่อน

ไมโครซอฟท์บอกว่ากรณีการแฮ็ก SolarWinds ยิ่งแสดงให้เห็นว่าความปลอดภัยสำคัญขึ้นเรื่อยๆ โดยคุยว่าสิ่งที่ทำให้ไมโครซอฟท์แตกต่างจากบริษัทความปลอดภัยอื่นๆ คือ