Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件

Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件

在不断演变的网络安全领域,领先恶意行为者一步不只是挑战,更是必然要求。长期以来,微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今,随着资源管理器的最新增强,安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。​ 对先前 “采取行动” 功能的简要回顾​ 去年,微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…
Tags: , , , , , ,
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。​ OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
Tags: , , , , , , ,
重大警示:OneDrive 权限绕过漏洞曝光,Microsoft Defender 如何应对?

重大警示:OneDrive 权限绕过漏洞曝光,Microsoft Defender 如何应对?

近期,Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器(File Picker)的重大安全漏洞(CVE-2025-XXX,截至目前尚未正式编号),该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限,甚至可能进一步控制写入操作。 (一)核心缺陷分析 OAuth 权限滥用 On…
Tags: , , , , , , , ,
《科技之智,医疗之治》

《科技之智,医疗之治》

在当今数字化飞速发展的时代,医疗行业也在不断拥抱新技术,以提升医疗服务的质量和效率。然而,随着数字化程度的加深,医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日,Microsoft 举办了一场主题为《科技之智,医疗之治疗》的线下市场活动,旨在让医疗行业深入了解微软的 Cybersecurity(网络安全)以及 Data Security(数据安全)如何为医疗行业的安全保驾护航。…
Tags: , , , ,
AI 聊天助手的安全护盾:Microsoft 365 Copilot 集成 SafeLinks 全面防护恶意链接

AI 聊天助手的安全护盾:Microsoft 365 Copilot 集成 SafeLinks 全面防护恶意链接

在人工智能重塑全球工作模式的今天,随着 AI 生成内容的普及,传统的 “URL 黑名单” 机制是否将被 “动态信誉评分” 取代?这是当下企业安全管理着需要思考的一个问题。Microsoft 365 Copilot 作为企业级 AI 助手,正通过智能问答、文档生成等功能颠覆传统协作方式。然而,随着攻击者将 AI 技术用于钓鱼链接伪造、恶意内容生成,企业面临的网络安全威胁呈现出自动化、隐蔽化、定制化特…
Tags: , , , , ,
身份守护新时代:借助 Defender XDR 增强企业身份安全

身份守护新时代:借助 Defender XDR 增强企业身份安全

在勒索软件、供应链攻击与高级持续性威胁(APT)交织的当下,身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示,超过 60% 的成功入侵始于身份凭证的滥用,而 Active Directory(AD)环境中因组策略对象(GPO)配置错误、密码管理疏漏导致的权限 escalation(权限提升)攻击,正以每年 35% 的速度增长。 传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…
Tags: , , , , , , , ,
让攻击者“无所遁形”:AMSI如何为Exchange和SharePoint再添护盾

让攻击者“无所遁形”:AMSI如何为Exchange和SharePoint再添护盾

数字化办公时代,企业内部的 Exchange Server 和 SharePoint Server 承载着关键业务数据与协作流程,堪称企业的 “数字中枢神经”。但它们也成了网络攻击者眼中的 “香饽饽”,遭受着一波又一波的攻击浪潮。今天,我们就来深入探讨一下,微软如何借助 Windows 反恶意软件扫描接口(AMSI),为地部署的Exchange Server和SharePoint Server服务…
Tags: , , , ,
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。​ OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
Tags: , , , , ,
在Microsoft Defender 门户中管理你的SecOps UseCase

在Microsoft Defender 门户中管理你的SecOps UseCase

在当今的安全运营中心(SOC)中,许多团队依赖 Microsoft Sentinel 或 Microsoft Defender 进行安全工作,同时使用第三方工具进行案例管理。然而,这些第三方系统通常未针对 SecOps 的独特需求进行优化,导致视图和数据的通用性、缺乏安全上下文、响应时间延长,以及额外的实施成本。此外,过度依赖第三方票务系统进行内部和外部沟通与协作,可能导致协作能力不足,且无法与 …
Tags: , , , , ,
在 Microsoft Defender for Endpoint 中使用聚合报告提升安全与运维效率

在 Microsoft Defender for Endpoint 中使用聚合报告提升安全与运维效率

在当今复杂的网络安全环境中,企业需要强大且智能的工具来保护其端点安全,控制面临大量访问和历史数据,并从中提取有用的意见,已成为一项挑战。Microsoft Defender for Endpoint 作为一款完整的安全系统,提供了强大的聚合报告功能,助力管理员快速识别风险,优化运维突出,并做出最优安全决策。它为安全团队提供了深入洞察和高效管理的能力。 Microsoft Defender for …
Tags: , , , , , , ,