Microsoft named a Leader in the IDC MarketScape for XDR 微软被IDC评为全球XDR软件市场领导者，其Defender XDR凭借跨企业全面可见性、AI驱动创新及预防与响应能力脱颖而出。该解决方案结合云安全与本地工具，通过自动化与智能分析提升企业防御能力。... 2025-10-2 17:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security defender marketscape software

Cybersecurity Awareness Month: Security starts with you 微软将安全作为首要任务，通过技术与人的结合提升网络安全。其Secure Future Initiative投入大量工程师强化安全性，并提供教育资源和工具支持组织和个人培养安全习惯。通过案例如Franciscan Alliance的教育策略及AI时代的活动，微软致力于构建安全优先的文化。... 2025-10-1 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi franciscan

Empowering defenders in the era of agentic AI with Microsoft Sentinel 微软推出新的安全创新平台Sentinel和Security Copilot，整合数据湖、图谱和模型上下文协议，助力安全团队以AI速度防御与适应。Security Copilot支持无代码创建定制化安全代理。微软还增强AI应用与代理的安全治理能力。... 2025-9-30 13:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security agents microsoft copilot defenders

XCSSET evolves again: Analyzing the latest updates to XCSSET’s inventory 微软发现新的XCSSET恶意软件变种通过感染Xcode项目传播，新增浏览器数据窃取、剪贴板劫持和持久化机制功能，并利用加密和混淆技术隐藏自身行为。该恶意软件通过LaunchDaemon实现持久化，并针对Firefox浏览器数据进行窃取。微软已采取措施应对威胁，并提供检测和防护建议。... 2025-9-25 15:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com xcsset microsoft clipboard rudomainc2 defender

Retail at risk: How one alert uncovered a persistent cyberthreat​​ 文章探讨了针对零售组织的网络攻击案例，揭示了攻击者如何利用未修补的SharePoint漏洞和身份妥协入侵系统。微软检测与响应团队（DART）通过快速行动和专业工具成功遏制威胁，并建议企业加强身份管理、漏洞修复和实时监测以应对日益复杂的网络威胁。... 2025-9-24 17:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft dart cyberattack reactive

AI vs. AI: Detecting an AI-obfuscated phishing campaign Microsoft Threat Intelligence detected a credential phishing campaign using AI-generated code to hide malicious intent within an SVG file. The campaign leveraged business terminology and complex obfuscation techniques to evade detection. Microsoft Defender for Office 365 successfully blocked the attack by analyzing infrastructure, behavior, and message context. The case highlights the growing use of AI by cybercriminals and underscores the need for advanced detection systems.... 2025-9-24 12:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing defender security malicious

Microsoft Purview delivered 30% reduction in data breach likelihood 数字化时代中, 数据既是资产也是负债. 统一管理数据安全、治理和合规能显著降低风险并提升效率. 微软Purview的研究显示投资回报率达355%.... 2025-9-23 16:0:0 | 阅读: 10 | 收藏 | Microsoft Security Blog - www.microsoft.com security governance microsoft purview regulatory

Microsoft Defender delivered 242% return on investment over three years​​ Forrester研究显示，采用微软Defender的企业三年内投资回报率达242%，并节省1780万美元成本，在六个月内回本。该方案通过整合工具、减少开销及AI自动化提升安全运营效率。... 2025-9-18 17:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft defender investment costs

Microsoft Purview innovations for your Fabric data: Unify data security and governance for the AI era 微软宣布将在2025年9月举办的欧洲微软Fabric社区大会上推出Microsoft Purview的新功能，以提升数据安全、治理和AI激活能力。新功能包括数据风险评估、数据丢失防护、内部风险管理和统一目录等，帮助组织更好地保护和利用数据。... 2025-9-16 16:0:0 | 阅读: 9 | 收藏 | Microsoft Security Blog - www.microsoft.com fabric microsoft purview security governance

Storm-0501’s evolving techniques lead to cloud-based ransomware 微软威胁情报发现Storm-0501团伙转向云基勒索软件攻击，利用云原生功能窃取数据并破坏备份。该团伙通过入侵Active Directory环境提升权限至全球管理员级别，并删除Azure存储账户及数据以实施勒索。... 2025-8-27 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft cloud defender entra 0501

Microsoft ranked number one in modern endpoint security market share third year in a row 微软Defender凭借其强大的跨平台支持、AI驱动的安全功能和高效的威胁应对能力，在全球终端安全市场中占据领先地位。其市场份额持续增长，并通过创新技术如eBPF传感器优化Linux环境下的性能表现，帮助企业提升整体安全防护水平。... 2025-8-27 15:0:0 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com security defender microsoft disruption

Securing and governing the rise of autonomous agents​​ 文章探讨了自主代理的安全与治理问题。随着自主代理数量激增，其带来的效率提升也伴随着新的风险。文章介绍了Model Context Protocol（MCP）的作用及其潜在威胁，并提出了通过Entra Agent ID和代理注册表等工具实现统一身份管理、访问控制和数据保护的解决方案。... 2025-8-26 16:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com agents security microsoft governance autonomous

Think before you Click(Fix): Analyzing the ClickFix social engineering technique 这篇文章介绍了ClickFix社会工程学技术的兴起及其在全球范围内的广泛应用。该技术通过诱导用户执行恶意命令来实施攻击，通常结合钓鱼邮件、恶意广告和网站入侵等手段，并伪装成合法品牌以降低怀疑。由于依赖用户干预，该技术可绕过传统安全解决方案。微软建议通过教育用户识别诱骗、限制Run对话框使用及采用XDR保护功能来减轻影响。... 2025-8-21 16:0:0 | 阅读: 11 | 收藏 | Microsoft Security Blog - www.microsoft.com clickfix microsoft malicious defender landing

Quantum-safe security: Progress towards next-generation cryptography 量子计算对当前加密安全构成威胁,微软正与多家机构合作开发后量子加密技术,并计划于2033年前完成向量子安全系统的过渡。... 2025-8-20 16:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft pqc security qsp transition

Dissecting PipeMagic: Inside the architecture of a modular backdoor framework PipeMagic是一种高度模块化的后门恶意软件，伪装成合法的ChatGPT桌面应用程序用于分发勒索软件。它通过零日漏洞CVE-2025-29824进行攻击，并利用命名管道和内存技术实现灵活的通信和持久性。微软将其与Storm-2460威胁组织关联，并提供了检测和缓解建议。... 2025-8-18 15:0:0 | 阅读: 0 | 收藏 | Microsoft Security Blog - www.microsoft.com payload microsoft c2 network pipemagic

Connect with the security community at Microsoft Ignite 2025 微软将于2025年11月举办Ignite大会，聚焦AI时代的安全挑战与创新。会议将展示端到端安全解决方案和威胁情报，助力企业加速AI应用并提升安全性。活动包括专家演讲、实操实验室和社交网络机会，适合安全领导者和技术从业者参与。... 2025-8-13 16:0:0 | 阅读: 0 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft ignite leaders peers

Dow’s 125-year legacy: Innovating with AI to secure a long future 陶氏化学公司通过与微软合作，利用AI技术提升网络安全能力。其安全团队借助微软安全协力工具，实现邮件威胁检测、自动化处理及数据分析优化，并通过AI培训新员工。未来计划探索更高级的AI功能以增强威胁检测和自动化管理。... 2025-8-12 16:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com security copilot dow microsoft ferket

Sharing practical guidance: Launching Microsoft Secure Future Initiative (SFI) patterns and practices 微软推出新的Secure Future Initiative (SFI) 模式与实践库，基于零信任等最佳实践帮助组织大规模实施安全措施。该库涵盖八个关键领域如多因素认证、漏洞管理等，并提供结构化指导以提升安全性与效率。未来将持续扩展内容以支持更广泛的安全需求。... 2025-8-6 16:0:0 | 阅读: 8 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sfi tenants initiative

Microsoft Entra Suite delivers 131% ROI by unifying identity and network access 微软Entra套件作为零信任访问解决方案，整合身份治理、保护、验证和网络访问安全，帮助组织减少风险、提升运营效率并优化用户体验。研究表明，采用该方案的企业三年内节省1440万美元，投资回报率达131%。... 2025-8-4 15:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft entra security forrester network

Modernize your identity defense with Microsoft Identity Threat Detection and Response 随着企业 IT 环境复杂化，身份威胁日益增多。微软提出统一身份威胁检测与响应（ITDR）方案，整合身份管理和扩展检测响应（XDR），提供端到端保护。通过实时信号共享、主动风险管理和自动攻击中断功能，帮助企业减少攻击面并提升防御能力。结合零信任架构，构建全面安全体系。... 2025-7-31 17:0:0 | 阅读: 6 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security itdr entra defender