​​Securing our future: November 2025 progress report on Microsoft’s Secure Future Initiative ​​ 微软通过"安全未来计划"（SFI）加速创新、增强韧性，并致力于构建更安全的数字未来。该计划提升了员工安全意识和治理能力，并改进了Azure、Microsoft 365、Windows等产品的安全性。通过AI和工程进步，微软增强了威胁检测和响应能力，并与合作伙伴共同推动行业安全发展。... 2025-11-10 17:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi european

​​Whisper Leak: A novel side-channel attack on remote language models 微软发现了一种新型侧信道攻击，可利用加密流量中的包大小和时序推断语言模型对话主题。尽管通信采用TLS加密，但攻击者仍能识别敏感话题。微软与多家供应商合作实施缓解措施，包括添加随机文本字段以掩盖数据特征。... 2025-11-7 17:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com ciphers security microsoft

New IDC research highlights a major cloud security shift 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是云安全正面临转折点。组织在迁移到云时虽然提升了增长和速度，但也带来了新的风险。IDC的研究显示，2024年平均每个组织经历了9次云安全事件，同比增长89%。这说明问题很严重。 接下来，文章提到了几个关键点：CNAPP成为投资重点、CISO角色的演变、工具蔓延带来的问题、生成式AI的应用以及未来整合和自主化的趋势。这些都是应对云安全挑战的重要策略。 用户要求总结在100字以内，并且不要用“文章内容总结”之类的开头。我需要简洁明了地涵盖这些要点，突出云安全的重要性、挑战以及解决方案。 最后，确保语言流畅自然，不使用专业术语过多，让读者一目了然。 </think> 云安全正面临转折点，迁移到云虽提升组织增长和速度，但也带来新风险。IDC研究显示2024年平均每个组织经历9次云安全事件，同比增长89%。未来需依赖CNAPP、生成式AI、统一SecOps平台等技术应对复杂威胁，并推动CISO角色从风险管理转向业务驱动与数字化创新。... 2025-11-6 17:0:0 | 阅读: 29 | 收藏 | Microsoft Security Blog - www.microsoft.com security cloud generative microsoft cnapp

​​Securing critical infrastructure: Why Europe’s risk-based regulations matter 微软副CISO Freddy Dezeure探讨了欧洲新立法（NIS2和DORA）对全球安全的影响。文章指出网络威胁已从企业扩展至关键基础设施，并强调合规不仅是法律要求，更是保护社会的关键。微软承诺通过现代防御措施提升网络安全能力。... 2025-11-5 17:0:0 | 阅读: 36 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience ciso

​​Learn what generative AI can do for your security operations center 随着安全团队面临日益增长的挑战，如误报、队列混乱和工具碎片化等问题，生成式人工智能为提升安全运营效率提供了关键解决方案。微软的安全协力工具通过整合威胁情报、加速事件响应并简化报告流程，在各个阶段优化安全操作工作流。这种技术不仅减少了平均修复时间（MTTR），还为未来更智能、更高效的网络安全奠定了基础。... 2025-11-4 17:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative microsoft copilot

SesameOp: Novel backdoor uses OpenAI Assistants API for command and control 微软研究人员发现名为SesameOp的新后门，利用OpenAI API作为命令控制通道进行隐蔽通信和恶意活动。该后门通过API获取指令并执行任务，结果返回OpenAI以实现长期间谍目的。... 2025-11-3 17:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com openai microsoft defender assistants netapi64

The 5 generative AI security threats you need to know about detailed in new e-book 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是生成式AI如何改变安全团队的操作方式，加速威胁检测和自动化工作流程。但同时，网络攻击者也在利用AI来提升攻击能力，比如生成钓鱼邮件、深度伪造视频和自动化恶意软件。微软的报告指出，像俄罗斯、中国、伊朗和朝鲜这样的国家已经将AI用于网络攻击和散播虚假信息。 接下来，文章提到了一些统计数据：66%的组织正在开发或计划开发定制的生成式AI应用；88%的组织对间接提示注入攻击感到担忧；80%的业务领袖担心敏感数据通过AI泄露。微软发布了一份指南，讨论了五个关键的安全威胁以及应对策略。 文章还提到安全领导者面临的新挑战，包括云漏洞、数据暴露风险和不可预测的模型行为。关键威胁包括数据中毒攻击、绕过攻击和提示注入攻击。微软建议使用云原生应用保护平台（CNAPP）来统一安全工具，并推荐了微软云防御者作为解决方案。 最后，文章引用了Icertis公司的案例，说明他们如何利用微软的解决方案来保护其AI应用的安全。 现在，我需要将这些要点浓缩到100字以内。要涵盖生成式AI对安全的影响、网络攻击者的利用、关键威胁以及微软的应对措施。同时要保持简洁明了。 可能的结构是：首先点出生成式AI带来的机遇与挑战，然后提到网络攻击者如何利用它进行更复杂的攻击，接着简要介绍微软发布的指南及其建议的安全措施。最后可以提到具体的解决方案或案例。 现在试着组织语言： 生成式AI正在改变安全团队的操作方式，加速威胁检测并自动化工作流程。然而，网络攻击者也在利用AI进行更复杂的攻击，如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势，并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入，并建议使用CNAPP等工具来增强安全性。 </think> 生成式AI正在改变安全团队的操作方式,加速威胁检测并自动化工作流程,但网络攻击者也在利用其进行更复杂的攻击,如生成钓鱼邮件和深度伪造视频。微软报告指出这些趋势,并发布指南讨论关键威胁如数据中毒、绕过攻击和提示注入,建议使用CNAPP等工具增强安全性。... 2025-10-30 18:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security generative cloud microsoft threats

Harden your identity defense with improved protection, deeper correlation, and richer context 在数字化转型中,企业面临日益复杂的混合办公和云环境下的身份安全威胁,尤其是针对人类和非人类身份的攻击激增。微软通过统一的身份威胁检测与响应(ITDR)方案,结合本地与云端传感器、扩展检测与响应(XDR)及零信任策略,提供全面的身份安全防护,帮助企业在复杂的威胁环境中实现更智能、高效的防御能力。... 2025-10-23 16:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender identities unified

The CISO imperative: Building resilience in an era of accelerated cyberthreats 微软2025年数字防御报告显示网络威胁加速发展，AI驱动的攻击手段日益复杂化。组织需通过强化身份认证、提升应急响应能力及加强集体防御来应对威胁。首席信息安全官角色扩展至战略规划与组织变革，需推动安全与业务融合、构建韧性体系，并利用智能化工具提升防御能力。... 2025-10-22 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft resilience operational

The new Microsoft Security Store unites partners and innovation 微软于2025年9月30日推出Security Store，这是一个统一的安全解决方案和AI驱动代理的市场平台。通过整合来自微软及其合作伙伴的产品，并提供按行业框架分类的功能和统一计费体验，Security Store帮助组织发现、购买和部署安全工具。该平台旨在简化部署流程并促进生态系统创新。... 2025-10-21 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft agents marketplace unified

Inside the attack chain: Threat activity targeting Azure Blob Storage 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Azure Blob Storage作为高价值目标受到威胁的情况。微软的安全举措，攻击链的各个阶段，以及推荐的安全措施。这些都是关键点。 接下来，我要把这些内容浓缩到100字以内。确保涵盖威胁、微软的应对措施、攻击阶段和安全建议。 最后，检查语言是否简洁明了，没有使用复杂的术语，同时保持信息的完整性。 </think> Azure Blob Storage作为关键数据存储服务面临多种威胁，包括数据泄露、恶意代码上传和数据破坏等。微软通过强化默认安全措施和集成多种安全功能（如身份管理、数据保护和监控）来应对风险。文章详细分析了攻击链各阶段的威胁，并提供了针对性的安全建议和检测方案。... 2025-10-20 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com cloud microsoft security defender malicious

Microsoft named a Leader in the 2025 Gartner® Magic Quadrant™ for SIEM 微软 Sentinel 被评为 2025 年 Gartner SIEM 领导者，作为 AI 驱动的安全平台，整合数据分析、上下文、自主工具及数据湖功能，优化成本与效率，并提升威胁检测与响应能力。... 2025-10-16 18:0:0 | 阅读: 24 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defenders machine

The importance of hardening customer support tools against cyberattacks 微软副CISO探讨客户支持安全风险及应对策略：通过隔离身份、最小权限访问、安全工具设计和实时监控等措施，防止攻击者利用客户支持系统进入核心数据环境。... 2025-10-15 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft identities telemetry

Microsoft raises the bar: A smarter way to measure AI for cybersecurity 微软推出ExCyTIn-Bench开源工具,用于评估AI在现实网络安全调查中的表现。该工具通过模拟真实威胁场景并整合57个日志表提供全面分析能力。其透明指标和协作设计助力提升安全自动化水平。... 2025-10-14 16:0:0 | 阅读: 76 | 收藏 | Microsoft Security Blog - www.microsoft.com security excytin bench microsoft reasoning

Building a lasting security culture at Microsoft 微软通过Secure Future Initiative将安全融入工程实践，并通过个性化培训、领导力承诺和持续改进强化员工安全意识，构建了全员参与的安全文化，助力抵御高级威胁并推动行业标准发展。... 2025-10-13 16:0:0 | 阅读: 124 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft embedding foundations

Securing agentic AI: Your guide to the Microsoft Ignite sessions catalog 微软Ignite 2025大会聚焦安全主题，提供专家演讲、解决方案探索和技能提升活动，并展示其AI驱动的安全平台及云与数据保护技术。会议于2025年11月在旧金山或线上举行，鼓励注册参与以获取最新资讯和网络机会。... 2025-10-9 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ignite cloud agents

Investigating targeted “payroll pirate” attacks affecting US universities Storm-2657通过钓鱼邮件获取MFA代码入侵Workday等HR系统，篡改薪资信息转款。这种攻击利用了缺乏多因素认证或抗钓鱼的MFA。... 2025-10-9 15:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com workday microsoft phishing defender inbox

Disrupting threats targeting Microsoft Teams 微软Teams因其协作功能和全球采用成为高价值目标，攻击者滥用其消息、通话及屏幕共享等功能实施攻击。文章分析了攻击链各阶段（如侦察、初始访问等）及常用工具，并提出加强身份保护、端点安全及外部访问控制等防护建议。... 2025-10-7 17:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender security malicious cloud

New Microsoft Secure Future Initiative (SFI) patterns and practices: Practical guides to strengthen security 微软推出“安全未来计划”（SFI）第二部分，扩展网络安全、工程系统和安全响应的实用指南。六个新模式基于微软经验，帮助组织提升安全性并简化部署。... 2025-10-7 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com security sfi microsoft tenants

Inside Microsoft Threat Intelligence: Calm in the chaos 文章讲述了微软事件响应团队在面对安全危机时的关键作用：他们迅速行动，在混乱中带来清晰与稳定；通过协作与同理心与其他团队合作；将收集的情报反馈至生态系统以提升整体安全；并通过长期支持帮助客户恢复并建立信任。... 2025-10-6 21:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft adrian security engagement clarity