标签： 微软

微软近日开始向运行Windows 11版本24H2的非托管设备推送25H2更新，目的是确保用户在旧版本支持终止前迁移至受支持的系统。根据微软的更新文档，Windows 11版本24H2将于2026年10月停止对家庭版和专业版等普通消费者的支持，届时相关设备将不再获得安全补丁、技术支持或新功能更新。为防止用户停留在不受支持的版本，微软启动了强制自动更新机制。 这一强制更新策略目前仅适用于普通消费级电...

来源：IT之家 【微软示警：#OpenAIAPI首次被发现滥用#，黑客利用 AI 发号施令攻击】11 月 4 日消息，科技媒体 bleepingcomputer 昨日（11 月 3 日）发布博文，报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件，该软件首次被证实滥用 OpenAI 的 Assistants API 作为其隐蔽的指挥与控制（C2）通道。 微软检测与响应团队（DAR...

12 月 15 日消息，安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。 IT之家参考报告获悉，这一漏洞主要涉及微软多重认证的账号验证器动态码系统，在正常情况下，如果用户要在 PC 网页端登录微软账号，需要通过手机上绑定了微软账号的验证器 ...

IT之家 4 月 10 日消息，美国网络安全审查委员会（CSRB）近日发布了 34 页安全报告，点名批评微软安全措施不够到位，导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。 该安全事件可以追溯到 2021 年，黑客组织 Storm-0558 获取了微软账户（MSA）加密密钥，用来伪造身份验证令牌，监视美国政府机构的电子邮件账户。 微软于 2023 年 7 月发布安全公告，在博文中...

4 月 3 日消息，微软早已宣布将于 2025 年 10 月 14 日停止对绝大多数 Windows 10 版本的安全更新和技术支持。 不过微软也于去年底表示，企业和个人用户可通过付费订阅最多 3 年的扩展安全更新（ESU，Extended Security Updates）计划。 现在，微软公布了 Win 10 ESU 计划定价。 对于传统的 5x5 二十五位密钥激活方式，单个设备的首年 ESU...

随着 AI 技术迅速发展，黑客已经开始使用大模型来升级网络攻击技术。 钛媒体App 2月15日消息，美国科技巨头微软公司（Microsoft）昨夜在官网发布了一篇题为“在人工智能时代领先于威胁参与者”（Staying ahead of threat actors in the age of AI）的研究文章。 微软声称，他们与OpenAI 团队共同研究发现，俄罗斯、朝鲜、伊朗等多国的黑客组织正使用...

本文转自【央视新闻客户端】； 当地时间1月19日，美国微软公司发布一份声明表示，该公司检测到，部分公司高管的电子邮件账户遭到俄罗斯黑客组织Midnight Blizzard（又称Nobelium）的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。 微软公司表示，黑客进行攻击是为了获取与该黑客组织有关的信息，目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息...

IT之家 11 月 20 日消息，微软宣布，今年 11 月的 Patch Tuesday 总共修复了 60 多个安全漏洞，其中包括 5 个零日漏洞，据称有 3 个已经被黑客利用。 IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及 Windows DWM Core Library 的 CVE-2023-36033、与 Windows Cloud Files Mini...

IT之家 11 月 3 日消息，微软总裁 Brad Smith 在昨日介绍了微软的“未来安全倡议”（Secure Future Initiative），其宣称微软将从三方面着手，以推动一个“安全的新世界”，包括着重基于 AI 的安全防御、强化基础软件工程，并推出更稳妥的国际规范，其中，前两方面涉及微软内部安全设计的变更。 Brad Smith 声称，在最近几个月微软内部得出了结论，黑客利用网络进行...

《华尔街日报》援引知情人士的话报道，美国正准备限制中国公司访问及使用云计算服务，其中包括亚马逊、微软的云计算服务。 华盛顿方面正在考虑要求云服务提供商事先获得政府的许可，才可以为中国用户提供训练 AI 模型的云服务。 微软 Azure 和 AWS 是云行业的全球领导者。 Gartner 的统计结果显示：亚马逊在 2021 年以 354 亿美元的收入和 38.9% 的市场份额继续引领全球 IaaS ...

微软刚刚推出了非安全的紧急带外更新（OOB）KB5020387，修复在部分客户端和服务器平台上 SSL/TLS 握手失败的问题。在受影响的设备上，当与服务器的连接出现问题时，用户将在应用程序中看到 SEC_E_ILLEGAL_MESSAGE 错误。 微软解释道：“我们解决了可能影响某些类型的安全套接字层 (SSL) 和传输层安全 (TLS) 连接的问题。这些问题可能会导致握手失败。对于开发人员而言...

随着 Windows 8.1 即将于 2023 年 1 月 10 日终止支持），微软也将很快开始向使用该操作系统的用户发去 EoL 通知。对于从 Windows 7 时代过来的老用户来说，一定不会对后续的剧情感到陌生。除了“稍后再弹”，用户还可点击以了解更多细节。跳转链接会将用户引导至专门的支持文章，那里会解释 EoL 的含义、以及用户还可以做些什么。 资料图（来自：Windows 8.1 下载页...

当地时间3月23日，微软通过扩展到23个新的国家来展示其对弥补网络安全差距的兴趣。这是微软的一个主要关注点，因为网络安全对全球各地的政府机构以及个人构成了重大威胁。而影响大多数人的主要挑战是勒索软件攻击。 这里的问题是，需要足够的人员配备来对抗这些攻击。根据Cybersecurity Ventures的数据，等到2025年，全球将有350万个网络安全职位空缺，在8年时间里增长了350%。因此，微软...

微软披露，去年11月曾遭遇一次史无前例的DDoS(分布式拒绝服务)黑客攻击，峰值流量高达3.47Tbps，换算成大家比较熟悉的概念就是接近350万兆。据悉，这次攻击的对象是微软Azure云服务在亚洲的客户。 黑客利用遍布全球的大约1万个攻击源，并使用了包括SSDP、CLDAP、DNS、NTP在内的多种方式，在80端口上发动攻击，持续了大约15分钟。 到了12月，微软又遭遇了一次类似的攻击，峰值流量...

7 月 6 日，微软紧急发布了带外更新 KB5004945，专门修复了近期曝光的“PrintNightmare”零日漏洞。不过部分安装该更新的用户反馈，会导致打印机出现严重问题。用户反馈安装该更新之后，会导致 Zebra 等品牌的打印机无法正常打印。 一位用户在论坛留言道：“我也出现了这样的问题，我的 15 台 ZT220 打印机全部停止工作。我们是夏威夷最大的鱼类批发商，今天这完全是一场噩梦，太...