Marbled Dust leverages zero-day in Output Messenger for regional espionage 自2024年4月起，威胁行为者Marbled Dust利用Output Messenger中的零日漏洞（CVE-2025-27920）攻击伊拉克库尔德军事组织。该漏洞允许恶意文件上传至服务器启动目录，导致用户数据泄露。微软已发布补丁修复漏洞，并建议用户升级软件以防范此类攻击。... 2025-5-12 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft dust marbled defender messenger

Meet the Deputy CISOs who help shape Microsoft’s approach to cybersecurity: Part 2 微软于2024年成立网络安全治理委员会，并任命副首席信息安全官团队，负责监督公司网络安全风险、防御和合规。文章介绍了三位领导者及其职责，并强调安全与创新的结合及安全作为企业运营基础的重要性。... 2025-5-7 16:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ilya damon

Microsoft partners with Global Anti-Scam Alliance to fight cybercrime 微软加入全球反诈骗联盟(GASA)和全球信号交换(GSE)，共享威胁信号数据，共同打击网络诈骗。... 2025-5-5 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft gasa exchange security gse

Analyzing CVE-2025-31191: A macOS security-scoped bookmarks-based sandbox escape Microsoft发现macOS漏洞（CVE-2025-31191），允许通过恶意代码绕过App Sandbox；攻击者可执行恶意操作；利用Office宏和安全书签；苹果已修复；微软安全产品检测此类攻击。... 2025-5-1 17:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sandboxed keychain bookmarks

Pushing passkeys forward: Microsoft’s latest updates for simpler, safer sign-ins 微软与FIDO联盟共同庆祝世界密钥日，推广无密码登录技术Passkey。该技术通过面部识别、指纹或PIN码实现快速安全登录，已支持数百网站。微软承诺推动Passkey普及，默认启用无密码账户，并简化登录流程。... 2025-5-1 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com passkey microsoft passkeys passwords

Microsoft announces the 2025 Security Excellence Awards winners 微软于2025年在旧金山举办安全卓越奖颁奖典礼，表彰全球杰出网络安全贡献者。奖项涵盖创新解决方案、数据保护、身份管理等领域。获奖者展示了卓越的技术与承诺，推动全球安全发展。... 2025-4-29 15:0:0 | 阅读: 42 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft winner president vice

Faster, more personalized service begins at the frontline with Microsoft Intune 文章探讨了医疗和零售行业如何通过现代设备管理提升前线服务效率与安全性。重点介绍了微软Intune等工具如何支持共享设备的快速签入、个性化配置及合规性管理，并结合零信任方法、云原生技术和AI工具优化用户体验和运营效率。... 2025-4-28 16:0:0 | 阅读: 2 | 收藏 | Microsoft Security Blog - www.microsoft.com frontline healthcare microsoft retail intune

​​Explore practical best practices to secure your data with Microsoft Purview​​ 组织面临日益增长的数据安全威胁，需通过综合平台整合工具以降低风险。随着生成式AI的普及，敏感数据暴露风险增加。微软推出《使用Microsoft Purview保护数据：实用手册》，帮助领导者制定全面策略，利用集成工具提升安全性并实现高效管理。... 2025-4-25 16:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft purview leaders goals

New whitepaper outlines the taxonomy of failure modes in AI agents 微软发布AI代理失败模式分类学，旨在帮助设计更安全的AI系统。该分类学基于内部记录、跨部门合作及外部专家访谈，涵盖安全与非安全两类失败模式，并提供缓解建议。... 2025-4-24 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security taxonomy agentic microsoft modes

Understanding the threat landscape for Kubernetes and containerized assets 文章探讨了容器化环境中面临的安全威胁及防御策略。微软观察到攻击者利用未受保护的工作负载身份入侵资源，并发布了针对Kubernetes的威胁矩阵及ATT&CK® for Containers矩阵以应对风险。文章指出Kubernetes环境中存在六类主要威胁：受损账户、易受攻击或配置错误的镜像、环境配置错误、应用层攻击、节点层攻击及未经授权的流量。同时提供了包括代码安全、容器部署与运行时安全等最佳实践以应对这些威胁。... 2025-4-23 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com kubernetes microsoft containers cloud

Securing our future: April 2025 progress report on Microsoft’s Secure Future Initiative 微软推出史上最大网络安全工程Secure Future Initiative（SFI），投入相当于3.4万名工程师全职工作11个月的努力，推动安全文化转变、工程创新和威胁防御能力提升，以增强自身及客户的安全防护。... 2025-4-21 15:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft entra network

Microsoft’s Secure by Design journey: One year of success 微软推出Secure Future Initiative应对网络安全挑战，通过多因素认证、漏洞管理、自动补丁和零信任策略提升产品和服务安全性，助力客户和合作伙伴保护数字环境。... 2025-4-17 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security windows

Cyber Signals Issue 9 | AI-powered deception: Emerging fraud threats and countermeasures 微软采取多种措施防御AI增强的网络诈骗，包括阻止冒充者、添加反诈骗功能及新特性。过去一年间，公司成功拦截40亿美元欺诈企图、拒绝4.9万虚假合作注册，并每小时阻断160万机器人注册尝试。通过机器学习模型和Edge浏览器防护技术提升威胁检测能力，并加强Quick Assist安全性以应对技术支持诈骗。... 2025-4-16 11:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security assist fraudulent

Threat actors misuse Node.js to deliver malware and other malicious payloads 自2024年10月以来，微软安全专家观察到网络攻击者利用Node.js传播恶意软件和窃取数据。攻击者通过恶意广告诱导用户下载伪装成合法软件的安装程序，并利用Node.js特性绕过安全控制。攻击链包括初始访问、持久化、防御规避、数据收集与外泄等阶段，并结合内联脚本执行技术提升隐蔽性。微软建议组织加强用户教育、监控Node.js进程及启用PowerShell日志以应对威胁。... 2025-4-15 17:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious defender powershell security

​​Transforming security​ with Microsoft Security Exposure Management initiatives​ 微软推出新的安全暴露管理工具，替代传统的安全评分系统。该工具通过提供针对特定工作负载、威胁和零信任合规性的详细指标，帮助组织更全面地评估和管理网络安全风险，并与业务目标紧密结合。... 2025-4-15 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com security initiatives microsoft exposure initiative

Stopping attacks against on-premises Exchange Server and SharePoint Server with AMSI 文章讨论了Exchange Server和SharePoint Server作为关键业务资产面临的网络安全威胁，并介绍了Windows Antimalware Scan Interface (AMSI)的集成如何帮助检测和阻止恶意网络请求。通过分析攻击者利用漏洞进行SSRF、NTLM中继和Web Shell等攻击的方式，文章强调了启用AMSI扩展功能的重要性，并提供了配置指南和检测方法以增强防护能力。... 2025-4-9 17:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com exchange microsoft attackers security defender

How cyberattackers exploit domain controllers using ransomware 近年来，勒索软件攻击变得更为复杂和精准。攻击者通过加密关键数据并索要高额赎金来最大化破坏组织运营的能力。微软 Defender for Endpoint 能在三分钟内中断此类攻击。案例研究表明，威胁行为者常利用域控制器获取高权限账户和访问中央网络资产以快速部署勒索软件。保护这些核心资产是防止大规模破坏的关键。... 2025-4-9 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com ransomware network security

Exploitation of CLFS zero-day leads to ransomware activity 微软发现Windows CLFS系统存在零日漏洞CVE-2025-29824，攻击者利用PipeMagic恶意软件提权并部署勒索软件，目标涉及IT、房地产、金融等多个行业。微软已发布补丁并建议优先应用安全更新以防御勒索攻击。... 2025-4-8 18:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft ransomware defender windows clfs

Meet the Deputy CISOs who help shape Microsoft’s approach to cybersecurity Microsoft launched its Cybersecurity Governance Council in 2024, appointing deputy chief information security officers to oversee cybersecurity risk, defense, and compliance. Leaders like Igor Sakhnov, Mark Russinovich, and Yonatan Zunger focus on identity, Azure, and AI security, emphasizing collaboration and innovation to enhance protection for Microsoft and its customers.... 2025-4-8 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sakhnov russinovich

Threat actors leverage tax season to deploy tax-themed phishing campaigns 微软观察到针对美国报税季的多起网络钓鱼活动，攻击者利用税务相关主题诱骗用户泄露凭证或安装恶意软件。这些活动通过URL缩短器、QR码和滥用合法服务等方式进行，并使用RaccoonO365等钓鱼平台及恶意软件如Remcos和Latrodectus实施攻击。微软建议加强安全意识培训、启用多因素认证并部署防护工具以应对威胁。... 2025-4-3 16:0:0 | 阅读: 2 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious phishing tax defender