| 微軟 | 虛擬機器 | HPC | Azure HBv3 | AMD EPYC 7003
Azure HBv3使用剛推出的AMD EPYC 7003系列處理器,在大規模MPI(Message Passing Interface)工作負載上,效能可達前一代的1.9倍
2021-03-16
| Exchange Server | ProxyLogon | 漏洞 | 資安 | 緩解工具 | 微軟
名為EOMT的工具僅供暫時緩解ProxyLogon漏洞,只能用在修補空窗期,微軟督促Exchange Server用戶仍應安裝完整更新
2021-03-16
Azure身分驗證機制故障造成Teams及Exchange等服務無法存取
微軟雲端服務Azure的身分驗證機制在臺北時間今日凌晨發生故障,導致Teams、Office、Dynamics、Xbox Live與Azure Portal等服務無法登入,目前多數服務已能正常運作,但可能仍有延遲現象
2021-03-16
| SolarWinds供應鏈攻擊 | FireEye | 微軟 | Fox-IT | 台灣駭客協會 | HITCON Free Talk
臺灣研究人員解析SolarWinds供應鏈攻擊事件,攻擊者善於規避偵測、偽裝並融入環境
SolarWinds供應鏈攻擊事件在2020年底爆發後,接連4個月以來,持續有相關事件調查被揭露,可見此攻擊的複雜性,最近我們看到有臺灣資安研究人員整理事件經過並提出分析,讓國內對此威脅能夠有更清楚的認識。
2021-03-16
Google:微軟支持澳洲對新聞媒體的立場,是為了轉移產品被駭的焦點
Google認為微軟之所以跳出來批評該公司回應澳洲《新聞媒體議價法令》的作法不當,是為了掩飾自己淪為SolarWinds供應鏈攻擊受害者,以及Exchange漏洞被大規模開採的煙霧彈
2021-03-15
| 微軟 | Exchange | 勒索軟體 | DearCry | Win32/DoejoCrypt.A | ProxyLogon | 漏洞 | 資安
近期安全研究人員發現有Exchange伺服器可能感染勒索軟體後,微軟也證實已有未修補ProxyLogon漏洞的Exchange客戶網路,因此被植入勒索軟體
2021-03-15
Narya會以專家規則和機器學習方法,預測可能出現故障的節點,並且自動採取智慧緩解措施,以動態方法排除潛在故障風險
2021-03-13
| 微軟 | Azure | 釣魚郵件 | 網釣 | 資安 | Azure Defender for Storage | 威脅偵測
Azure Defender for Storage現可阻擋惡意軟體上傳以及釣魚活動
Azure Defender for Storage現在能夠更好地偵測網路釣魚活動,當用戶帳戶被入侵用來發送釣魚內容和網頁,系統會主動向用戶發出警示
2021-03-12
| Patch Tuesday | 安全漏洞 | 修補 | 安全更新 | 資安 | 微軟 | Exchange Server | Windows DNS Server
微軟3月Patch Tuesday修補89個安全漏洞,有5個已被開採
除了5個分別位於Exchange Server、IE 11與Microsoft Edge Legacy的零時差漏洞需優先處理,Zero Day Initiative也建議企業優先修補藏匿在Windows DNS Server的漏洞
2021-03-10
| Exchange Server | 漏洞 | 資安 | 戴夫寇爾 | DevCore | 微軟
微軟能發現存在逾10年的Exchange重大漏洞,臺灣研究人員的通報是關鍵
根據臺灣資安業者戴夫寇爾(DEVCORE)的說明,他們在去年12月便發現Exchange的CVE-2021-26855及CVE-2021-27065兩個漏洞以及可被串聯攻擊,1月5日就警告微軟可能的攻擊行動,並在1月6日獲得微軟方面證實,但微軟花了2個月才發布修補似乎動作太慢,而被駭客搶先發動攻擊
2021-03-09
| 微軟 | Exchange Server | 零時差漏洞 | 資安 | 美國聯邦政府 | CISA | 緊急指令
Exchange Server漏洞災情升溫,至少3萬美國組織遭駭,CISA發布緊急指令
駭客組織在微軟修補漏洞前便先出手、發布修補後的針對性攻擊更有增無減,美國網路安全暨基礎架構安全署(CISA)發布緊急指令,要求聯邦政府單位立即清查本地部署的Exchange Server環境
2021-03-08