Data Security – 365vCloud's Journey to the Cloud

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

《科技之智，医疗之治》安全技术会议

在当今数字化飞速发展的时代，医疗行业也在不断拥抱新技术，以提升医疗服务的质量和效率。然而，随着数字化程度的加深，医疗行业面临的网络安全挑战也日益严峻。2025 年 5 月 28 日，Microsoft 举办了一场主题为《科技之智，医疗之治疗》的线下市场活动，旨在让医疗行业深入了解微软的 Cybersecurity（网络安全）以及 Data Security（数据安全）如何为医疗行业的安全保驾护航。…

Cloud Application Access Broker, Defender for Cloud Apps, Microsoft Defender XDR, Shadow AI, Threat Protection with XDR

使用Microsoft Purview保护和管理你的Copilot for Microsoft 365数据

人工智能（AI）正在改变我们的工作方式，为我们创造了新的创意、生产力和技能发展的机会。然而，AI也给组织带来了一些数据安全和合规性的挑战，需要妥善解决。在这篇博客文章中，我将分享Microsoft 365 Copilot和Microsoft Purview如何帮助你安全和负责任地采用AI，同时保护你的数据并遵守法规。我还将介绍Microsoft 365 Copilot和Microsoft Purv…

Copilot for Microsoft 365, Generative AI, Microsoft Copilot, Microsoft Purview, Workplace AI

使用零信任架构保护你的Microsoft Copilot环境

在将 AI 工具引入组织时，安全性（尤其是数据保护）是最令人担忧的问题。针对 AI 的安全建议基于零信任。作为安全性领域的领导者，Microsoft 为零信任提供了实际路线图和明确的指导。通过在引入 AI 工具和助手时实施建议的保护，可以构建零信任安全的基础。本系列文章帮助你将零信任原则应用于 Microsoft 的 Copilot 和类似 AI 助手。零信任是一种安全策略。它不是产品…

Copilot for Microsoft 365, Generative AI, Microsoft 365, Microsoft Copilot, Workplace AI