AI vs. AI: Detecting an AI-obfuscated phishing campaign Microsoft Threat Intelligence detected a credential phishing campaign using AI-generated code to hide malicious intent within an SVG file. The campaign leveraged business terminology and complex obfuscation techniques to evade detection. Microsoft Defender for Office 365 successfully blocked the attack by analyzing infrastructure, behavior, and message context. The case highlights the growing use of AI by cybercriminals and underscores the need for advanced detection systems.... 2025-9-24 12:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing defender security malicious

Microsoft Purview delivered 30% reduction in data breach likelihood 数字化时代中, 数据既是资产也是负债. 统一管理数据安全、治理和合规能显著降低风险并提升效率. 微软Purview的研究显示投资回报率达355%.... 2025-9-23 16:0:0 | 阅读: 14 | 收藏 | Microsoft Security Blog - www.microsoft.com security governance microsoft purview regulatory

Microsoft Defender delivered 242% return on investment over three years​​ Forrester研究显示，采用微软Defender的企业三年内投资回报率达242%，并节省1780万美元成本，在六个月内回本。该方案通过整合工具、减少开销及AI自动化提升安全运营效率。... 2025-9-18 17:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender investment costs

Microsoft Purview innovations for your Fabric data: Unify data security and governance for the AI era 微软宣布将在2025年9月举办的欧洲微软Fabric社区大会上推出Microsoft Purview的新功能，以提升数据安全、治理和AI激活能力。新功能包括数据风险评估、数据丢失防护、内部风险管理和统一目录等，帮助组织更好地保护和利用数据。... 2025-9-16 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com fabric microsoft purview security governance

Storm-0501’s evolving techniques lead to cloud-based ransomware 微软威胁情报发现Storm-0501团伙转向云基勒索软件攻击，利用云原生功能窃取数据并破坏备份。该团伙通过入侵Active Directory环境提升权限至全球管理员级别，并删除Azure存储账户及数据以实施勒索。... 2025-8-27 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft cloud defender entra 0501

Microsoft ranked number one in modern endpoint security market share third year in a row 微软Defender凭借其强大的跨平台支持、AI驱动的安全功能和高效的威胁应对能力，在全球终端安全市场中占据领先地位。其市场份额持续增长，并通过创新技术如eBPF传感器优化Linux环境下的性能表现，帮助企业提升整体安全防护水平。... 2025-8-27 15:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com security defender microsoft disruption

Securing and governing the rise of autonomous agents​​ 文章探讨了自主代理的安全与治理问题。随着自主代理数量激增，其带来的效率提升也伴随着新的风险。文章介绍了Model Context Protocol（MCP）的作用及其潜在威胁，并提出了通过Entra Agent ID和代理注册表等工具实现统一身份管理、访问控制和数据保护的解决方案。... 2025-8-26 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com agents security microsoft governance autonomous

Think before you Click(Fix): Analyzing the ClickFix social engineering technique 这篇文章介绍了ClickFix社会工程学技术的兴起及其在全球范围内的广泛应用。该技术通过诱导用户执行恶意命令来实施攻击，通常结合钓鱼邮件、恶意广告和网站入侵等手段，并伪装成合法品牌以降低怀疑。由于依赖用户干预，该技术可绕过传统安全解决方案。微软建议通过教育用户识别诱骗、限制Run对话框使用及采用XDR保护功能来减轻影响。... 2025-8-21 16:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com clickfix microsoft malicious defender landing

Quantum-safe security: Progress towards next-generation cryptography 量子计算对当前加密安全构成威胁,微软正与多家机构合作开发后量子加密技术,并计划于2033年前完成向量子安全系统的过渡。... 2025-8-20 16:0:0 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft pqc security qsp transition

Dissecting PipeMagic: Inside the architecture of a modular backdoor framework PipeMagic是一种高度模块化的后门恶意软件，伪装成合法的ChatGPT桌面应用程序用于分发勒索软件。它通过零日漏洞CVE-2025-29824进行攻击，并利用命名管道和内存技术实现灵活的通信和持久性。微软将其与Storm-2460威胁组织关联，并提供了检测和缓解建议。... 2025-8-18 15:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com payload microsoft c2 network pipemagic

Connect with the security community at Microsoft Ignite 2025 微软将于2025年11月举办Ignite大会，聚焦AI时代的安全挑战与创新。会议将展示端到端安全解决方案和威胁情报，助力企业加速AI应用并提升安全性。活动包括专家演讲、实操实验室和社交网络机会，适合安全领导者和技术从业者参与。... 2025-8-13 16:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ignite leaders peers

Dow’s 125-year legacy: Innovating with AI to secure a long future 陶氏化学公司通过与微软合作，利用AI技术提升网络安全能力。其安全团队借助微软安全协力工具，实现邮件威胁检测、自动化处理及数据分析优化，并通过AI培训新员工。未来计划探索更高级的AI功能以增强威胁检测和自动化管理。... 2025-8-12 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com security copilot dow microsoft ferket

Sharing practical guidance: Launching Microsoft Secure Future Initiative (SFI) patterns and practices 微软推出新的Secure Future Initiative (SFI) 模式与实践库，基于零信任等最佳实践帮助组织大规模实施安全措施。该库涵盖八个关键领域如多因素认证、漏洞管理等，并提供结构化指导以提升安全性与效率。未来将持续扩展内容以支持更广泛的安全需求。... 2025-8-6 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi tenants initiative

Microsoft Entra Suite delivers 131% ROI by unifying identity and network access 微软Entra套件作为零信任访问解决方案，整合身份治理、保护、验证和网络访问安全，帮助组织减少风险、提升运营效率并优化用户体验。研究表明，采用该方案的企业三年内节省1440万美元，投资回报率达131%。... 2025-8-4 15:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft entra security forrester network

Modernize your identity defense with Microsoft Identity Threat Detection and Response 随着企业 IT 环境复杂化，身份威胁日益增多。微软提出统一身份威胁检测与响应（ITDR）方案，整合身份管理和扩展检测响应（XDR），提供端到端保护。通过实时信号共享、主动风险管理和自动攻击中断功能，帮助企业减少攻击面并提升防御能力。结合零信任架构，构建全面安全体系。... 2025-7-31 17:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security itdr entra defender

Frozen in transit: Secret Blizzard’s AiTM campaign against diplomats 微软发现俄罗斯网络间谍组织Secret Blizzard针对莫斯科外国大使馆发起网络间谍活动，利用中间人技术部署ApolloShadow恶意软件，在设备上安装虚假根证书以维持持久访问并收集情报。... 2025-7-31 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft network blizzard defender

Sploitlight: Analyzing a Spotlight-based macOS TCC vulnerability 微软发现macOS漏洞"Sploitlight"，利用Spotlight插件绕过TCC保护机制，窃取 Downloads 文件夹及 Apple Intelligence 缓存的敏感数据。攻击者可获取地理位置、照片元数据等信息，并通过 iCloud 账户关联远程设备。该漏洞已修复（CVE-2025-31199），建议用户尽快更新系统以防范风险。... 2025-7-28 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com spotlight microsoft security attacker remote

Disrupting active exploitation of on-premises SharePoint vulnerabilities 微软于2025年7月19日披露了针对本地部署SharePoint服务器的两个新漏洞（CVE-2025-49706和CVE-2025-49704），分别涉及欺骗和远程代码执行风险。这些漏洞不适用于Microsoft 365中的SharePoint Online。微软已发布安全更新修复问题，并建议用户立即安装以防范攻击。多个中国背景的威胁组织正利用这些漏洞针对暴露在外的SharePoint服务器发起攻击。... 2025-7-22 13:0:0 | 阅读: 21 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender security powershell

Microsoft Sentinel data lake: Unify signals, cut costs, and power agentic AI 微软推出Sentinel数据湖解决方案，整合来自微软及第三方的安全数据源，提供统一存储与分析能力。该方案以现代化、高性价比架构为基础，支持大规模数据保留与AI驱动威胁检测。通过简化数据管理并增强跨时间范围的分析能力，帮助企业提升安全运营效率与威胁应对能力。... 2025-7-22 13:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defender

Transparency on Microsoft Defender for Office 365 email security effectiveness 微软推出新工具和基准报告以提升电子邮件安全透明度，帮助客户评估多层防御效果并优化安全策略。... 2025-7-17 16:0:0 | 阅读: 14 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender threats ices