大型机构在评估和购买保护业务的新安全产品方面,已经发生了巨大的变化:告别定制解决方案、注重成不可预测,以及安全功能集成,成为选择安全产品与解决方案的最新趋势。
微软表示,其目标是将安全性内置到CPU中,以更加紧密地集成硬件和软件安全性,并最终消除整个攻击媒介。
微软表示,来自俄罗斯和朝鲜的黑客袭击了新冠肺炎疫苗制造商。
Weinert表示,基于短信的机制是目前最不安全的MFA方法,建议大家利用基于应用程序的MFA认证。
微软Azure推出了针对单个通用密码试图攻击大量租户账号的启发式检测方法,可以识别出两倍的受感染帐户,但仍保持98%的精度。
安全团队始终要保持警惕,不可过于依赖某个框架或矩阵。
研究人员警告称,有网络钓鱼活动伪装成Microsoft Teams的自动通知消息,攻击目的在窃取Office 365收件人的登录凭证。
MITRE和微软日前发布了其最新合作研究成果,对抗式机器学习威胁矩阵(Adversarial Machine Learning Threat Matrix)。这个开放框架,可让安全分析人员检测、响应和补救针...
微软表示,在过去的一周里,他们已经慢慢地削减了TrickBot的基础设施,并且已经关闭了僵尸网络94%的命令控制服务器。
微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。
微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot。
新研究发现几乎每个安全产品本身自带漏洞,其根源是以高权限运行应用时未正确使用系统资源。
这些材料的真实性已经被核实,微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。
截止本文发布前,没有外媒报道此事,真实性暂时未知。
虽然个人数据未遭泄露,但仍有可能导致勒索、钓鱼等攻击。目前问题已修复。
上周微软开源了一款叫OneFuzz的模糊测试平台,主要是由开发团队驱动的可持续模糊测试平台。
近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。
近日,安全公司利用微软“满级漏洞”开发的程序,可以“三秒内”接管企业内网的司令部。
近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github,相关的技术细节也已经被公布,构成非常严重的现实威胁。
微软表示,伊朗和俄罗斯政府资助的黑客试图攻破拜登和特朗普竞选团队相关人员的电子邮件账户。
微信公众号