Quantum-safe security: Progress towards next-generation cryptography 量子计算对当前加密安全构成威胁,微软正与多家机构合作开发后量子加密技术,并计划于2033年前完成向量子安全系统的过渡。... 2025-8-20 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft pqc security qsp transition

Dissecting PipeMagic: Inside the architecture of a modular backdoor framework PipeMagic是一种高度模块化的后门恶意软件，伪装成合法的ChatGPT桌面应用程序用于分发勒索软件。它通过零日漏洞CVE-2025-29824进行攻击，并利用命名管道和内存技术实现灵活的通信和持久性。微软将其与Storm-2460威胁组织关联，并提供了检测和缓解建议。... 2025-8-18 15:0:0 | 阅读: 1 | 收藏 | Microsoft Security Blog - www.microsoft.com payload microsoft c2 network pipemagic

Connect with the security community at Microsoft Ignite 2025 微软将于2025年11月举办Ignite大会，聚焦AI时代的安全挑战与创新。会议将展示端到端安全解决方案和威胁情报，助力企业加速AI应用并提升安全性。活动包括专家演讲、实操实验室和社交网络机会，适合安全领导者和技术从业者参与。... 2025-8-13 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ignite leaders peers

Dow’s 125-year legacy: Innovating with AI to secure a long future 陶氏化学公司通过与微软合作，利用AI技术提升网络安全能力。其安全团队借助微软安全协力工具，实现邮件威胁检测、自动化处理及数据分析优化，并通过AI培训新员工。未来计划探索更高级的AI功能以增强威胁检测和自动化管理。... 2025-8-12 16:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security copilot dow microsoft ferket

Sharing practical guidance: Launching Microsoft Secure Future Initiative (SFI) patterns and practices 微软推出新的Secure Future Initiative (SFI) 模式与实践库，基于零信任等最佳实践帮助组织大规模实施安全措施。该库涵盖八个关键领域如多因素认证、漏洞管理等，并提供结构化指导以提升安全性与效率。未来将持续扩展内容以支持更广泛的安全需求。... 2025-8-6 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi tenants initiative

Microsoft Entra Suite delivers 131% ROI by unifying identity and network access 微软Entra套件作为零信任访问解决方案，整合身份治理、保护、验证和网络访问安全，帮助组织减少风险、提升运营效率并优化用户体验。研究表明，采用该方案的企业三年内节省1440万美元，投资回报率达131%。... 2025-8-4 15:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft entra security forrester network

Modernize your identity defense with Microsoft Identity Threat Detection and Response 随着企业 IT 环境复杂化，身份威胁日益增多。微软提出统一身份威胁检测与响应（ITDR）方案，整合身份管理和扩展检测响应（XDR），提供端到端保护。通过实时信号共享、主动风险管理和自动攻击中断功能，帮助企业减少攻击面并提升防御能力。结合零信任架构，构建全面安全体系。... 2025-7-31 17:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security itdr entra defender

Frozen in transit: Secret Blizzard’s AiTM campaign against diplomats 微软发现俄罗斯网络间谍组织Secret Blizzard针对莫斯科外国大使馆发起网络间谍活动，利用中间人技术部署ApolloShadow恶意软件，在设备上安装虚假根证书以维持持久访问并收集情报。... 2025-7-31 16:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft network blizzard defender

Sploitlight: Analyzing a Spotlight-based macOS TCC vulnerability 微软发现macOS漏洞"Sploitlight"，利用Spotlight插件绕过TCC保护机制，窃取 Downloads 文件夹及 Apple Intelligence 缓存的敏感数据。攻击者可获取地理位置、照片元数据等信息，并通过 iCloud 账户关联远程设备。该漏洞已修复（CVE-2025-31199），建议用户尽快更新系统以防范风险。... 2025-7-28 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com spotlight microsoft security attacker remote

Disrupting active exploitation of on-premises SharePoint vulnerabilities 微软于2025年7月19日披露了针对本地部署SharePoint服务器的两个新漏洞（CVE-2025-49706和CVE-2025-49704），分别涉及欺骗和远程代码执行风险。这些漏洞不适用于Microsoft 365中的SharePoint Online。微软已发布安全更新修复问题，并建议用户立即安装以防范攻击。多个中国背景的威胁组织正利用这些漏洞针对暴露在外的SharePoint服务器发起攻击。... 2025-7-22 13:0:0 | 阅读: 18 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft defender security powershell

Microsoft Sentinel data lake: Unify signals, cut costs, and power agentic AI 微软推出Sentinel数据湖解决方案，整合来自微软及第三方的安全数据源，提供统一存储与分析能力。该方案以现代化、高性价比架构为基础，支持大规模数据保留与AI驱动威胁检测。通过简化数据管理并增强跨时间范围的分析能力，帮助企业提升安全运营效率与威胁应对能力。... 2025-7-22 13:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft lake defender

Transparency on Microsoft Defender for Office 365 email security effectiveness 微软推出新工具和基准报告以提升电子邮件安全透明度，帮助客户评估多层防御效果并优化安全策略。... 2025-7-17 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender threats ices

Microsoft is named a Leader in the 2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms 微软 Defender for Endpoint 作为领先的端点安全解决方案，通过 AI 驱动的威胁检测与响应能力，在 Windows、Linux 等多平台提供全面防护，并凭借全球威胁情报与自动攻击中断功能有效抵御勒索软件等威胁。该方案连续六年被评为 Gartner 魔力象限领导者，并支持超过 100 种语言界面，助力全球安全团队提升防御能力。... 2025-7-16 17:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender ransomware

Protecting customers from Octo Tempest attacks across multiple industries 微软观察到网络犯罪集团Octo Tempest近期针对航空业展开攻击，并使用钓鱼、恶意工具及勒索软件等手段。微软安全产品提供检测与防御措施，并建议加强身份验证、端点保护及云安全以应对威胁。... 2025-7-16 16:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft octo tempest security defender

Improving IT efficiency with Microsoft Security Copilot in Microsoft Intune and Microsoft Entra 微软推出Security Copilot功能，通过生成式AI帮助IT和安全团队简化操作、提升效率。该功能已从预览版转为正式版，并与Intune和Entra深度集成，支持零信任原则。用户可通过自然语言提问并直接采取行动，显著减少设备策略冲突解决时间和警报数量。... 2025-7-14 16:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com security copilot microsoft intune entra

​​Forrester names Microsoft a Leader in the 2025 Zero Trust Platforms Wave™ report Forrester将微软评为零信任平台领导者，认可其集成方法和AI驱动的安全架构。微软通过整合安全、合规、身份管理等能力，并结合全球合作伙伴生态系统和行业标准，提供全面的零信任解决方案。... 2025-7-10 16:0:0 | 阅读: 13 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft forrester wave signals

Microsoft expands Zero Trust workshop to cover network, SecOps, and more 微软扩展了其零信任工作坊，新增网络、基础设施和SecOps三大支柱，帮助组织更好地实现全面安全现代化。... 2025-7-9 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com workshop security pillars microsoft defender

Enhancing Microsoft 365 security by eliminating high-privilege access 微软副首席信息安全官Naresh Kannan分享了消除Microsoft 365应用中高权限访问的策略。通过审查现有应用、弃用旧协议并推广新安全协议，成功减少1000多个高权限场景。建议组织审核应用权限、使用人类同意框架和实施最小权限原则以提升安全性。... 2025-7-8 19:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security principle privileged s2s

Learn how to build an AI-powered, unified SOC in new Microsoft e-book 全球网络攻击激增，每天超6亿次。应对需全行业协作，从传统安全转向多层次防御策略，并利用AI与自动化实现主动防护。文章推荐构建统一安全运营中心，整合数据与AI能力，提升威胁预防、检测与响应效率，降低风险。... 2025-7-7 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com security unified microsoft proactive cloud

Jasper Sleet: North Korean remote IT workers’ evolving tactics to infiltrate organizations 自2024年起，微软威胁情报发现朝鲜派遣远程IT员工利用AI技术提升攻击规模和复杂度。这些员工通过伪造身份、简历和图像，并使用语音变声软件隐藏真实身份。他们主要申请软件开发等技术岗位以获取敏感信息并进行数据窃取和勒索。微软已采取措施应对这一威胁。... 2025-6-30 19:17:49 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com north korean microsoft remote defender