Understanding the threat landscape for Kubernetes and containerized assets 文章探讨了容器化环境中面临的安全威胁及防御策略。微软观察到攻击者利用未受保护的工作负载身份入侵资源，并发布了针对Kubernetes的威胁矩阵及ATT&CK® for Containers矩阵以应对风险。文章指出Kubernetes环境中存在六类主要威胁：受损账户、易受攻击或配置错误的镜像、环境配置错误、应用层攻击、节点层攻击及未经授权的流量。同时提供了包括代码安全、容器部署与运行时安全等最佳实践以应对这些威胁。... 2025-4-23 16:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com kubernetes microsoft containers cloud

Securing our future: April 2025 progress report on Microsoft’s Secure Future Initiative 微软推出史上最大网络安全工程Secure Future Initiative（SFI），投入相当于3.4万名工程师全职工作11个月的努力，推动安全文化转变、工程创新和威胁防御能力提升，以增强自身及客户的安全防护。... 2025-4-21 15:0:0 | 阅读: 22 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft entra network

Microsoft’s Secure by Design journey: One year of success 微软推出Secure Future Initiative应对网络安全挑战，通过多因素认证、漏洞管理、自动补丁和零信任策略提升产品和服务安全性，助力客户和合作伙伴保护数字环境。... 2025-4-17 16:0:0 | 阅读: 22 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security windows

Cyber Signals Issue 9 | AI-powered deception: Emerging fraud threats and countermeasures 微软采取多种措施防御AI增强的网络诈骗，包括阻止冒充者、添加反诈骗功能及新特性。过去一年间，公司成功拦截40亿美元欺诈企图、拒绝4.9万虚假合作注册，并每小时阻断160万机器人注册尝试。通过机器学习模型和Edge浏览器防护技术提升威胁检测能力，并加强Quick Assist安全性以应对技术支持诈骗。... 2025-4-16 11:0:0 | 阅读: 23 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security assist fraudulent

Threat actors misuse Node.js to deliver malware and other malicious payloads 自2024年10月以来，微软安全专家观察到网络攻击者利用Node.js传播恶意软件和窃取数据。攻击者通过恶意广告诱导用户下载伪装成合法软件的安装程序，并利用Node.js特性绕过安全控制。攻击链包括初始访问、持久化、防御规避、数据收集与外泄等阶段，并结合内联脚本执行技术提升隐蔽性。微软建议组织加强用户教育、监控Node.js进程及启用PowerShell日志以应对威胁。... 2025-4-15 17:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious defender powershell security

​​Transforming security​ with Microsoft Security Exposure Management initiatives​ 微软推出新的安全暴露管理工具，替代传统的安全评分系统。该工具通过提供针对特定工作负载、威胁和零信任合规性的详细指标，帮助组织更全面地评估和管理网络安全风险，并与业务目标紧密结合。... 2025-4-15 16:0:0 | 阅读: 20 | 收藏 | Microsoft Security Blog - www.microsoft.com security initiatives microsoft exposure initiative

Stopping attacks against on-premises Exchange Server and SharePoint Server with AMSI 文章讨论了Exchange Server和SharePoint Server作为关键业务资产面临的网络安全威胁，并介绍了Windows Antimalware Scan Interface (AMSI)的集成如何帮助检测和阻止恶意网络请求。通过分析攻击者利用漏洞进行SSRF、NTLM中继和Web Shell等攻击的方式，文章强调了启用AMSI扩展功能的重要性，并提供了配置指南和检测方法以增强防护能力。... 2025-4-9 17:0:0 | 阅读: 29 | 收藏 | Microsoft Security Blog - www.microsoft.com exchange microsoft attackers security defender

How cyberattackers exploit domain controllers using ransomware 近年来，勒索软件攻击变得更为复杂和精准。攻击者通过加密关键数据并索要高额赎金来最大化破坏组织运营的能力。微软 Defender for Endpoint 能在三分钟内中断此类攻击。案例研究表明，威胁行为者常利用域控制器获取高权限账户和访问中央网络资产以快速部署勒索软件。保护这些核心资产是防止大规模破坏的关键。... 2025-4-9 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com ransomware network security

Exploitation of CLFS zero-day leads to ransomware activity 微软发现Windows CLFS系统存在零日漏洞CVE-2025-29824，攻击者利用PipeMagic恶意软件提权并部署勒索软件，目标涉及IT、房地产、金融等多个行业。微软已发布补丁并建议优先应用安全更新以防御勒索攻击。... 2025-4-8 18:0:0 | 阅读: 25 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft ransomware defender windows clfs

Meet the Deputy CISOs who help shape Microsoft’s approach to cybersecurity Microsoft launched its Cybersecurity Governance Council in 2024, appointing deputy chief information security officers to oversee cybersecurity risk, defense, and compliance. Leaders like Igor Sakhnov, Mark Russinovich, and Yonatan Zunger focus on identity, Azure, and AI security, emphasizing collaboration and innovation to enhance protection for Microsoft and its customers.... 2025-4-8 16:0:0 | 阅读: 32 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sakhnov russinovich

Threat actors leverage tax season to deploy tax-themed phishing campaigns 微软观察到针对美国报税季的多起网络钓鱼活动，攻击者利用税务相关主题诱骗用户泄露凭证或安装恶意软件。这些活动通过URL缩短器、QR码和滥用合法服务等方式进行，并使用RaccoonO365等钓鱼平台及恶意软件如Remcos和Latrodectus实施攻击。微软建议加强安全意识培训、启用多因素认证并部署防护工具以应对威胁。... 2025-4-3 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious phishing tax defender

Transforming public sector security operations in the AI era 网络威胁日益复杂化和危险化，公共部门成为主要攻击目标。微软通过整合生成式AI、威胁情报等技术提供统一安全平台，帮助提升防御能力、简化流程并应对新兴威胁。... 2025-4-1 16:0:0 | 阅读: 17 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft generative

Analyzing open-source bootloaders: Finding vulnerabilities faster with AI 微软利用Security Copilot发现开源引导程序漏洞，影响UEFI Secure Boot和IoT设备，存在整数溢出等高危问题，已披露并修复。... 2025-3-31 16:0:0 | 阅读: 24 | 收藏 | Microsoft Security Blog - www.microsoft.com security grub2 overflow cverecord

New innovations in Microsoft Purview for protected, AI-ready data 微软的Fabric和Purview团队将在2025年3月31日至4月2日参加拉斯维加斯的第二届Microsoft Fabric Community Conference。会议提供超过200场次、13个主题和21个实践 workshop，聚焦数据与AI。Purview推出增强的数据丢失防护、扩展到KQL和镜像数据库、与Copilot集成及数据观测功能，助力安全激活AI时代的数据。... 2025-3-31 15:0:0 | 阅读: 41 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft purview fabric security dlp

US Department of Labor’s journey to Zero Trust security with Microsoft Entra ID 美国劳工部通过整合身份系统和采用微软Entra ID的条件访问策略及设备绑定密钥，成功过渡到零信任安全模型，并计划进一步实施更高级的身份验证和设备管理措施。... 2025-3-27 16:0:0 | 阅读: 27 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft entra dol security

Microsoft unveils Microsoft Security Copilot agents and new protections for AI 微软推出基于AI的安全平台Security Copilot及其代理功能，帮助组织应对复杂网络安全威胁。新增的AI代理可自动处理钓鱼攻击、数据安全和身份管理等关键领域的问题，并与合作伙伴开发解决方案，提升整体安全能力。... 2025-3-24 16:0:0 | 阅读: 21 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft copilot agents phishing

StilachiRAT analysis: From system reconnaissance to cryptocurrency theft 微软于2024年11月发现名为StilachiRAT的远程访问木马，具备系统侦察、数字钱包攻击、凭证窃取等多种功能，并采用隐蔽技术以逃避检测。该恶意软件可通过多种方式传播，微软安全解决方案可检测相关活动并提供防护建议。... 2025-3-17 17:0:0 | 阅读: 50 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft windows defender stilachirat security

How MSRC coordinates vulnerability research and disclosure while building community 微软安全响应中心（MSRC）致力于发现并快速缓解安全漏洞，通过协调漏洞披露、发布安全更新保护客户及微软免受网络威胁影响。MSRC与微软产品团队及外部安全研究人员合作，并通过赏金计划、CVD流程及教育活动（如BlueHat会议）激励并培养安全研究社区。... 2025-3-13 16:0:0 | 阅读: 24 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft cvd mapp

Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware 微软威胁情报部门发现一个伪装成Booking.com的网络钓鱼活动，针对酒店业组织。该活动利用ClickFix技术诱导用户执行恶意命令以下载窃取凭证的恶意软件。攻击者通过伪造错误信息让用户执行特定操作以绕过安全措施。... 2025-3-13 15:0:0 | 阅读: 23 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing trojan defender asyncrat

New XCSSET malware adds new obfuscation, persistence techniques to infect Xcode projects 微软威胁情报发现了一种新的XCSSET macOS恶意软件变种，该恶意软件通过感染Xcode项目传播。新变种采用了增强的混淆方法、持久化机制和感染策略，能够窃取数字钱包数据、系统信息及用户笔记等敏感数据。... 2025-3-11 16:0:0 | 阅读: 30 | 收藏 | Microsoft Security Blog - www.microsoft.com payload c2 microsoft stage xcode