Threat actors misuse Node.js to deliver malware and other malicious payloads 自2024年10月以来，微软安全专家观察到网络攻击者利用Node.js传播恶意软件和窃取数据。攻击者通过恶意广告诱导用户下载伪装成合法软件的安装程序，并利用Node.js特性绕过安全控制。攻击链包括初始访问、持久化、防御规避、数据收集与外泄等阶段，并结合内联脚本执行技术提升隐蔽性。微软建议组织加强用户教育、监控Node.js进程及启用PowerShell日志以应对威胁。... 2025-4-15 17:0:0 | 阅读: 5 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious defender powershell security

​​Transforming security​ with Microsoft Security Exposure Management initiatives​ 微软推出新的安全暴露管理工具，替代传统的安全评分系统。该工具通过提供针对特定工作负载、威胁和零信任合规性的详细指标，帮助组织更全面地评估和管理网络安全风险，并与业务目标紧密结合。... 2025-4-15 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security initiatives microsoft exposure initiative

Stopping attacks against on-premises Exchange Server and SharePoint Server with AMSI 文章讨论了Exchange Server和SharePoint Server作为关键业务资产面临的网络安全威胁，并介绍了Windows Antimalware Scan Interface (AMSI)的集成如何帮助检测和阻止恶意网络请求。通过分析攻击者利用漏洞进行SSRF、NTLM中继和Web Shell等攻击的方式，文章强调了启用AMSI扩展功能的重要性，并提供了配置指南和检测方法以增强防护能力。... 2025-4-9 17:0:0 | 阅读: 19 | 收藏 | Microsoft Security Blog - www.microsoft.com exchange microsoft attackers security defender

How cyberattackers exploit domain controllers using ransomware 近年来，勒索软件攻击变得更为复杂和精准。攻击者通过加密关键数据并索要高额赎金来最大化破坏组织运营的能力。微软 Defender for Endpoint 能在三分钟内中断此类攻击。案例研究表明，威胁行为者常利用域控制器获取高权限账户和访问中央网络资产以快速部署勒索软件。保护这些核心资产是防止大规模破坏的关键。... 2025-4-9 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com ransomware network security

Exploitation of CLFS zero-day leads to ransomware activity 微软发现Windows CLFS系统存在零日漏洞CVE-2025-29824，攻击者利用PipeMagic恶意软件提权并部署勒索软件，目标涉及IT、房地产、金融等多个行业。微软已发布补丁并建议优先应用安全更新以防御勒索攻击。... 2025-4-8 18:0:0 | 阅读: 12 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft ransomware defender windows clfs

Meet the Deputy CISOs who help shape Microsoft’s approach to cybersecurity Microsoft launched its Cybersecurity Governance Council in 2024, appointing deputy chief information security officers to oversee cybersecurity risk, defense, and compliance. Leaders like Igor Sakhnov, Mark Russinovich, and Yonatan Zunger focus on identity, Azure, and AI security, emphasizing collaboration and innovation to enhance protection for Microsoft and its customers.... 2025-4-8 16:0:0 | 阅读: 19 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft sakhnov russinovich

Threat actors leverage tax season to deploy tax-themed phishing campaigns 微软观察到针对美国报税季的多起网络钓鱼活动，攻击者利用税务相关主题诱骗用户泄露凭证或安装恶意软件。这些活动通过URL缩短器、QR码和滥用合法服务等方式进行，并使用RaccoonO365等钓鱼平台及恶意软件如Remcos和Latrodectus实施攻击。微软建议加强安全意识培训、启用多因素认证并部署防护工具以应对威胁。... 2025-4-3 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft malicious phishing tax defender

Transforming public sector security operations in the AI era 网络威胁日益复杂化和危险化，公共部门成为主要攻击目标。微软通过整合生成式AI、威胁情报等技术提供统一安全平台，帮助提升防御能力、简化流程并应对新兴威胁。... 2025-4-1 16:0:0 | 阅读: 4 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft generative

Analyzing open-source bootloaders: Finding vulnerabilities faster with AI 微软利用Security Copilot发现开源引导程序漏洞，影响UEFI Secure Boot和IoT设备，存在整数溢出等高危问题，已披露并修复。... 2025-3-31 16:0:0 | 阅读: 18 | 收藏 | Microsoft Security Blog - www.microsoft.com security grub2 overflow cverecord

New innovations in Microsoft Purview for protected, AI-ready data 微软的Fabric和Purview团队将在2025年3月31日至4月2日参加拉斯维加斯的第二届Microsoft Fabric Community Conference。会议提供超过200场次、13个主题和21个实践 workshop，聚焦数据与AI。Purview推出增强的数据丢失防护、扩展到KQL和镜像数据库、与Copilot集成及数据观测功能，助力安全激活AI时代的数据。... 2025-3-31 15:0:0 | 阅读: 34 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft purview fabric security dlp

US Department of Labor’s journey to Zero Trust security with Microsoft Entra ID 美国劳工部通过整合身份系统和采用微软Entra ID的条件访问策略及设备绑定密钥，成功过渡到零信任安全模型，并计划进一步实施更高级的身份验证和设备管理措施。... 2025-3-27 16:0:0 | 阅读: 19 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft entra dol security

Microsoft unveils Microsoft Security Copilot agents and new protections for AI 微软推出基于AI的安全平台Security Copilot及其代理功能，帮助组织应对复杂网络安全威胁。新增的AI代理可自动处理钓鱼攻击、数据安全和身份管理等关键领域的问题，并与合作伙伴开发解决方案，提升整体安全能力。... 2025-3-24 16:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft copilot agents phishing

StilachiRAT analysis: From system reconnaissance to cryptocurrency theft 微软于2024年11月发现名为StilachiRAT的远程访问木马，具备系统侦察、数字钱包攻击、凭证窃取等多种功能，并采用隐蔽技术以逃避检测。该恶意软件可通过多种方式传播，微软安全解决方案可检测相关活动并提供防护建议。... 2025-3-17 17:0:0 | 阅读: 38 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft windows defender stilachirat security

How MSRC coordinates vulnerability research and disclosure while building community 微软安全响应中心（MSRC）致力于发现并快速缓解安全漏洞，通过协调漏洞披露、发布安全更新保护客户及微软免受网络威胁影响。MSRC与微软产品团队及外部安全研究人员合作，并通过赏金计划、CVD流程及教育活动（如BlueHat会议）激励并培养安全研究社区。... 2025-3-13 16:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft cvd mapp

Phishing campaign impersonates Booking .com, delivers a suite of credential-stealing malware 微软威胁情报部门发现一个伪装成Booking.com的网络钓鱼活动，针对酒店业组织。该活动利用ClickFix技术诱导用户执行恶意命令以下载窃取凭证的恶意软件。攻击者通过伪造错误信息让用户执行特定操作以绕过安全措施。... 2025-3-13 15:0:0 | 阅读: 15 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft phishing trojan defender asyncrat

New XCSSET malware adds new obfuscation, persistence techniques to infect Xcode projects 微软威胁情报发现了一种新的XCSSET macOS恶意软件变种，该恶意软件通过感染Xcode项目传播。新变种采用了增强的混淆方法、持久化机制和感染策略，能够窃取数字钱包数据、系统信息及用户笔记等敏感数据。... 2025-3-11 16:0:0 | 阅读: 20 | 收藏 | Microsoft Security Blog - www.microsoft.com payload c2 microsoft stage xcode

Women’s History Month: Why different perspectives in cybersecurity and AI matter more than ever before 这篇文章强调了妇女历史月的重要性，并呼吁推动性别平等以促进经济和创新。作者分享了在东京参与的活动，讨论了女性在网络安全中的关键作用，并指出多样性有助于应对网络威胁和提升AI安全性。文章还提到全球网络安全人才短缺问题，并呼吁通过多样化视角和包容性措施来解决这一挑战。... 2025-3-6 21:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com security microsoft workforce

Malvertising campaign leads to info stealers hosted on GitHub 微软威胁情报部门于2024年12月初发现一起大规模恶意广告活动，影响近百万设备。攻击通过非法流媒体网站嵌入恶意广告重定向器，最终引导用户至GitHub等平台下载恶意软件。该活动采用多阶段攻击链，利用多种恶意软件窃取信息，并针对企业及消费者设备展开广泛攻击。微软提供了检测和缓解建议，并与GitHub等平台合作清理恶意资源。... 2025-3-6 17:0:0 | 阅读: 16 | 收藏 | Microsoft Security Blog - www.microsoft.com stage microsoft github urlhxxps

Silk Typhoon targeting IT supply chain Executive summary:Microsoft Threat Intelligence identified a shift in tactics by Silk Ty... 2025-3-5 11:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft silk typhoon exchange defender

Securing generative AI models on Azure AI Foundry 微软致力于通过零信任架构和隔离措施保护AI模型及数据安全，确保客户数据不用于训练共享模型，并通过扫描和测试检测潜在威胁。... 2025-3-4 18:0:0 | 阅读: 7 | 收藏 | Microsoft Security Blog - www.microsoft.com microsoft security software foundry openai