| Office 365 | Microsoft 365 | 微軟
微軟明年調漲企業版Office 365、Microsoft 365價格
從2022年3月1日起,Office 365及Microsoft 365大型企業及中小型企業方案將調漲價格
2021-08-20
| Microsoft Defender for Identity | Microsoft 365 | 身分保護 | 身分認證 | Active Directory | AD
微軟將更新Microsoft Defender for Identity以封鎖遭駭客危害的帳號
媒體根據Microsoft 365開發藍圖網頁,發現Microsoft Defender for Identity即將發布的數個新功能中,包括可辨識原生的回應行動,允許SecOps在懷疑有使用者受到危害時,直接封鎖該Active Directory帳號,或是提醒使用者修改密碼
2021-07-07
| Microsoft 365 | 信件 | Email | 電子郵件 | 臭蟲 | 微軟
微軟Microsoft 365團隊修補把自家郵件直接移至垃圾桶的臭蟲
使用者抱怨之前M365才錯把正常郵件歸類為垃圾郵件,現在竟然直接把郵件移至垃圾桶
2021-05-27
| 微軟 | Office 365 | Microsoft 365 | M365 | 服務異常
微軟M365臭蟲誤擋來自Google、LinkedIn的合法信件
從臺北時間5月11日凌晨起,Microsoft 365(原:Office 365)有長達5個小時的時間,無法接收來自Google、LinkedIn及其他合法網域的郵件,也無法傳送信件到這些網域,微軟尚未說明事故原因
2021-05-11
| 微軟 | 產業雲 | 製造業 | 金融業 | 非營利組織 | Azure | Microsoft 365
微軟加碼產業雲產品線,從醫療、零售再新增金融、製造還有非營利組織專屬雲
繼去年推出第一朵產業雲Microsoft Cloud for Healthcare,還有在上個月發布Microsoft Cloud for Retail,微軟再展現針對特定產業的需求和挑戰,量身打造雲服務的決心,一口氣發布3朵產業專屬雲:Microsoft Cloud for Financial Services、Microsoft Cloud for Manufacturing和Microsoft Cloud for Nonprofit
2021-02-25
| FireEye | SolarWinds | 攻擊手法 | Microsoft 365 | 多因素驗證 | MFA
FireEye釋出SolarWinds駭客攻擊的手法細節及檢測工具
針對去年底對其發動攻擊竊取紅隊評估工具、並成功滲透SolarWinds產品的駭客組織UNC2452,FireEye發布白皮書解釋UNC2452攻擊手法,分析攻擊者如何冒充任何使用者驗證登入聯邦式的資源供應商(如Microsoft 365),而無需用戶密碼或多因素驗證(MFA)機制,並提供企業因應之道
2021-01-20
| CISA | 多因素驗證 | MFA | 傳送cookie | pass the cookie | 攻擊手法 | Microsoft 365
駭客繞過多因素驗證駭入雲端系統帳號,可能和SolarWinds攻擊有關
美國CISA發現一起網路攻擊事件,攻擊者利用釣魚信件誘使用戶下載惡意程式,或以暴力破解帳號進入受害者網路後,成功登入一個具有多因素驗證(MFA)保護的帳號。CISA相信,攻擊者可能是在用戶電腦上,以竊密程式取得瀏覽器的cookie,以繞過MFA的防護
2021-01-14
| CISA | Sparrow .ps1 | Azure | Microsoft 365 | 惡意活動偵測工具 | SolarWinds | Microsoft 365 API
CISA釋出Azure/Microsoft 365環境的惡意活動免費偵測工具
資安媒體推測美國國土安全部旗下CISA針對Azure/Microsoft 365用戶,所釋出的惡意活動偵測工具,可能是用來辨識與SolarWinds Orion遭駭事件相關的攻擊行為
2020-12-29