防住带宽大胃王:企业如何用 Defender for Endpoint 与 Web 筛选掌控网络资源

防住带宽大胃王:企业如何用 Defender for Endpoint 与 Web 筛选掌控网络资源

在企业日常运营中,网络带宽大量占用的情况屡见不鲜。员工在工作时间进行大文件下载、观看在线视频、使用 P2P 软件等行为,都会极大地消耗网络带宽。例如,在一些设计公司,员工可能会在工作时下载高清图片素材或观看设计教程视频,这些行为可能导致网络拥堵,使得其他同事的文件传输、线上会议等关键业务受到影响。据相关数据统计,约有 60% 的企业曾因网络带宽问题导致业务中断或效率大幅下降。​ 同时,Web内容的…
Tags: , , , , , ,
macOS Sequoia 中存在一个高危安全漏洞,请尽快修复

macOS Sequoia 中存在一个高危安全漏洞,请尽快修复

近日,研究机构发现在 Apple 的 macOS SMBClient 中发现了一个严重漏洞,使数百万用户面临远程代码执行 (RCE) 和可能灾难性内核崩溃的风险。 该漏洞被跟踪为 CVE-2025-24269,CVSS 评分为 9.8,是近年来影响 macOS 平台的最严重的安全问题之一。 最近的报告显示,smbfs.kext 内核扩展中的 smb2_rq_decompress_read 存在漏洞…
Tags: , , , , , , ,
Microsoft Authenticator 取消对密码的支持

Microsoft Authenticator 取消对密码的支持

Microsoft Authenticator 中的自动填充功能是一种在手机上访问的应用和网站上安全存储和自动填充密码的方法。 Microsoft 将很快停止使用其 Authenticator 应用程序存储和自动填充密码的功能。从 7 月开始,用户将无法再通过 Authenticator 自动填充保存的密码,而需要切换到 Microsoft Edge 或其他密码管理器。 从 2025 年 6 月开…
Tags: , , , , , , , ,
被电子邮件轰炸?快使用Defender for Office 365检测与阻断

被电子邮件轰炸?快使用Defender for Office 365检测与阻断

在数字通信盛行的今天,电子邮件仍是企业最核心的沟通渠道。然而,网络攻击者同样盯上了这一渠道,利用“电子邮件轰炸”(Email Bombing)发动攻击,不仅破坏用户体验,还可能对企业运作造成严重干扰。本文将解析电子邮件轰炸的概念、攻击类型,以及企业如何利用 Microsoft Defender for Office 365 筑起防线。 电子邮件轰炸,又称“邮箱轰炸”或“邮件泛滥攻击”,是指攻击者在…
Tags: , , , , ,
被C2了?看 Defender for Endpoint 如何识别并阻断

被C2了?看 Defender for Endpoint 如何识别并阻断

在当今网络安全威胁日益复杂的环境中,命令与控制(Command and Control, C2)攻击已成为攻击者渗透企业网络、窃取敏感数据的主要手段之一。攻击者通常会入侵互联网服务器并将其转化为C2服务器,便通过C2服务器与受控主机建立秘密通信,实现数据窃取、远程控制、横向移动等关键攻击步骤。接着利用这些服务器隐藏恶意流量并部署恶意机器人程序,进而感染企业终端设备。当终端被C2恶意软件感染后,会在…
Tags: , , , , , , , , ,
Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件

Threat Explorer ,使 SecOps人员批量提交、阻止、启动调查和删除电子邮件

在不断演变的网络安全领域,领先恶意行为者一步不只是挑战,更是必然要求。长期以来,微软 Defender for Office 365 一直是保护企业免受基于电子邮件和文件威胁的坚实后盾。如今,随着资源管理器的最新增强,安全运维 (SecOps) 团队拥有了一款能够显著改变威胁响应能力的颠覆性工具。​ 对先前 “采取行动” 功能的简要回顾​ 去年,微软在电子邮件实体和电子邮件摘要面板中引入了一项新的…
Tags: , , , , , ,
提升 macOS 端防护深度:在 macOS 平台开启Defender for Endpoint 行为监控功能

提升 macOS 端防护深度:在 macOS 平台开启Defender for Endpoint 行为监控功能

在当前网络安全威胁呈现指数级进化的背景下,传统基于静态签名的恶意软件检测方案正面临前所未有的挑战。以 Atomic macOS Stealer(AMOS)为代表的新一代恶意程序,普遍采用 XOR 加密等高级混淆技术,其 payload 仅通过静态分析已难以识别。这类攻击工具不仅能够窃取 Keychain 密码、浏览器数据等敏感信息,更能针对 cryptocurrency 钱包等关键资产实施定向攻击…
Tags: , , , , ,
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。​ OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
Tags: , , , , , , ,
身份守护新时代:借助 Defender XDR 增强企业身份安全

身份守护新时代:借助 Defender XDR 增强企业身份安全

在勒索软件、供应链攻击与高级持续性威胁(APT)交织的当下,身份基础设施已成为网络攻击的 “咽喉要道”。据微软安全报告显示,超过 60% 的成功入侵始于身份凭证的滥用,而 Active Directory(AD)环境中因组策略对象(GPO)配置错误、密码管理疏漏导致的权限 escalation(权限提升)攻击,正以每年 35% 的速度增长。 传统安全方案往往将身份防护割裂为认证、授权、审计等独立模…
Tags: , , , , , , , ,
击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

击破 OAuth 威胁:借助攻击路径分析与高级狩猎强化 SaaS 应用安全防线

在当今数字化办公的浪潮下,SaaS 应用已成为企业运营不可或缺的一部分。从日常办公协作到关键业务流程管理,这些基于云的服务为企业带来了前所未有的便利与效率提升。然而,随着 SaaS 应用的广泛普及,其安全风险也日益凸显,其中 OAuth(Open Authorization)相关的威胁成为了攻击者觊觎企业数据与权限的重要突破口。​ OAuth 作为一种开放授权标准,在不同应用和服务间实现了用户数据…
Tags: , , , , ,