Endpoint Security – 365vCloud's Journey to the Cloud

重大警示：OneDrive 权限绕过漏洞曝光，Microsoft Defender 如何应对？

近期，Oasis 安全研究团队披露了 Microsoft OneDrive 文件选取器（File Picker）的重大安全漏洞（CVE-2025-XXX,截至目前尚未正式编号），该漏洞使 ChatGPT、Slack 等数百万用户面临数据泄露风险。攻击者可利用此漏洞通过恶意网站获取用户 OneDrive 账户的完全读取权限，甚至可能进一步控制写入操作。（一）核心缺陷分析 OAuth 权限滥用 On…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Microsoft OneDrive, Microsoft Purview, Threat Protection with XDR

2024 年常见的八大网络攻击类型以及威胁防护

在当今数字化飞速发展的时代，网络已成为企业运营和发展的关键基石，但与此同时，网络攻击的威胁也如影随形，2024 年的网络安全形势更是严峻复杂。常见的八大网络攻击类型，包括恶意软件攻击、网络钓鱼攻击、密码攻击、中间人攻击、SQL 注入攻击、DDoS 攻击、零日漏洞攻击和社会工程学攻击，正时刻威胁着企业的信息安全和正常运营。这些攻击手段不断演变且愈发隐蔽，稍有不慎，企业就可能面临数据泄露、系统瘫痪、业…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Microsoft Sentinel, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

Microsoft Defender 门户中的统一安全运营平台

随着网络攻击的复杂性和频率的不断增加，企业的安全运营中心（SOC）面临着前所未有的挑战。传统的安全工具通常各自为政，数据孤岛和手动流程限制了威胁检测和响应的速度与效率。这种情况下，统一的安全运营平台应运而生，Microsoft Unified Security Operations Platform（简称Microsoft USOP）正是为了解决这些痛点。什么是Microsoft Unified…

CyberSecurity, Microsoft Defender XDR, Microsoft Unified Security Operations Platform, Modern Security Operations, Threat Protection with XDR

Defender for Endpoint 将支持 ARM 的 Linux Server

随着对 ARM64 服务器的需求增加，Microsoft 近日发布了适用于基于 ARM64 的 Linux 服务器的 Microsoft Defender for Endpoint 的公共预览版。这次更新表明 Microsoft 正在努力为各类设备和平台提供端点安全性。 ARM64 处理器因效率和性能优异而备受关注，尤其是在数据中心和云环境中。Defender for Endpoint 针对ARM…

Defender for Endpoint, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

Microsoft SIEM&XDR：如何利用云计算和人工智能技术构建跨域的威胁防护平台

网络安全是当今数字化时代的重要议题，任何组织都不能忽视其对业务的影响。随着网络威胁的日益复杂和隐蔽，组织面临着越来越多的安全挑战，如数据泄露、勒索软件、供应链攻击等。传统的安全信息和事件管理（SIEM）解决方案往往难以满足组织的安全需求，因为它们通常缺乏以下方面的能力：数据收集：传统的SIEM解决方案通常只能收集有限的安全事件和数据，无法覆盖组织的所有资产、服务和环境，导致安全可见性不足。数据…

Defender for Business, Defender for Cloud Apps, Defender for Endpoint, Defender for Identity, Defender for IoT, Defender for Office 365, Defender for Servers, Defender Threat Intelligence, Defender Vulnerability Management, Entra ID Governance, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR

CrowdStrike Falcon agent引祸，Microsoft紧急开发修复工具

“蓝屏了，Windows崩溃了”，上周五下午到现在，国内外大多数用户度过了一个“冷飕飕”的周末。需要注意：本次主要影响的客户为安装了CrowdStrike Falcon agent的用户【企业用户】 CrowdStrike 更新导致全球 Windows 电脑蓝屏，官方确认本次崩溃事件并未影响 GNU / Linux 发行版和苹果 macOS 系统设备。科技媒体 NeoWin 7 月 19 日发…

Defender for Business, Defender for Endpoint, Defender for Servers, Endpoint Security, Microsoft Defender XDR, Threat Protection with XDR

CyberSecurity101基本概念之什么是网络安全

在当今数字化时代，网络如同空气一般，无处不在且不可或缺。从个人日常生活中的网上购物、社交媒体互动，到企业运营的方方面面，如远程办公、在线交易、供应链管理，乃至国家关键基础设施的运行，包括能源电网、交通控制系统、金融体系等，都高度依赖网络的互联互通。然而，随着网络的深度渗透，网络安全问题也接踵而至，成为悬在各方头顶的 “达摩克利斯之剑”。网络安全（Cybersecurity）是一系列流程、最佳实践…

Cloud Security, CyberSecurity, Microsoft Defender XDR, Modern Security Operations, Threat Protection with XDR