在接下来的一个月左右的时间里,我将重新发布 2025 年下半年的最佳帖子。我之前发布过有关 Microsoft Translator 的帖子。当我发布它时,它是一个出色的文本同声翻译工具,并且在远程学习期间非常有帮助。不过今天,我了解到它确实 [...]
Copilot quietly grabs your data from other Microsoft products now - here's how to opt out
Copilot 中的新设置将访问来自 Bing、MSN、Edge 和其他服务的数据。如果您担心自己的隐私,可以禁用此功能。
Microsoft expands Sovereign Cloud security with governance, local productivity and AI
Microsoft 通过新的断开连接和 AI 功能扩展了 Microsoft 主权云,帮助组织在主权边界内运行关键基础设施、生产力服务和大型 AI 模型,同时保持跨连接和断开连接环境的治理和运营连续性。主权私有云统一了 Azure Local、Microsoft 365 Local 和 Foundry Local,为任何运营边界带来了基础设施、生产力和对大型 AI 模型的支持。 (来源:微软)“客户可以通过……为每个工作负载选择正确的控制姿势。更多→微软通过治理、本地生产力和人工智能扩展主权云安全性的帖子首先出现在 Help Net Security 上。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
The Seasonally Adjusted CPI Was up 0.171% in January
以下是截至 12 月的六个月经季节调整的 CPI 变化: 6 月 0.2870%7 月 0.1966%8 月 0.3825%9 月0.3105%(由于政府关门,10月份没有报告) 0.2044%十二月0.307% 最近一次下降是在 2025 年 3 月,当时为-0.0500%。在此之前,2024 年 6 月为 -0.0029%。请参阅所有城市消费者的消费价格指数:美国城市所有项目的平均价格,来自圣路易斯联邦储备银行研究部门编制的 FRED(美联储经济数据),了解季节性调整后的 CPI 数据。该网站显示了一个图表,但如果您单击“下载”按钮,您将获得 Microsoft Excel 中的实际数字。
Claude Code Security Causes A SaaS-pocalypse In Cybersecurity
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
ClickFix added nslookup commands to its arsenal for downloading RATs
Microsoft 研究人员发现了一个 ClickFix 活动,该活动使用 nslookup 工具让用户使用远程访问特洛伊木马感染自己的系统。
Wait the minute, is that Windows 7?
据报道,中国航天彩虹(彩虹)CA-5 无人机 (UAV) 与阿卜杜拉米尔·拉希德·亚拉拉 (Abdulamir Rashid Yarallah) 将军一起部署到艾因阿萨德空军基地。真正引起我注意的是所有终端上都可见的活动 Windows 7 界面。由于 Microsoft 不再支持 Windows 7,并且不会收到任何安全更新,因此请操作它,尤其是在通信连接的环境中
Missing emails? Exchange Online is tagging legitimate messages as spam - here's what to do
一些 Microsoft Exchange Online 客户无法发送和接收电子邮件。修复工作正在进行中,以下是在此期间要做的事情。
Want to self-host for free? This server OS makes it easy - here's how to get started
如果您希望启动自托管服务,以便摆脱 Google、Apple 和 Microsoft 等公司的束缚,您将需要了解 Ubuntu Server。
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
APT28 exploits Microsoft Office flaw in Operation Neusploit
与俄罗斯相关的 APT28 是 Neusploit 行动的幕后黑手,利用新披露的 Microsoft Office 漏洞进行针对性攻击。与俄罗斯有关的组织 APT28(又名 UAC-0001、Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)是 Neusploit 行动的幕后黑手,这是一项利用新披露的 Microsoft Office 漏洞的活动。 APT28 组织至少自 2007 年以来一直活跃,其目标是政府、军队和安全组织 [...]
Microsoft has a free Windows 11 battery health tool to diagnose your PC - how it helped me
Windows 11 有一个内置报告,可让您深入了解笔记本电脑的电池状态,包括是否需要更换。
Microsoft Provided the FBI with Encryption Keys
Microsoft 向 FBI 提供了 Bitlocker 加密密钥。总部位于美国的云存储服务为美国情报提供后门访问也就不足为奇了。加密的强度取决于控制钥匙来锁定它的人。微软是全球领先的桌面和企业系统提供商,遵守了 FBI [...]
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
