Wiz 雲端安全研究小組發現,Microsoft 員工曾在 GitHub 開源共享平台分享 AI 模型訓練數據,但由於意外地放置了允許從外部訪問 Azure Blob 儲存空間的網址及 SAS tokens,導致 38TB 非公開數據可供外人讀取,而且情況維持足足三年,認真匪夷所思。 想知最新科技新聞?立即免費訂閱 ! AI 訓練模型設定錯誤 導致這次內部數據可被外人讀取的問題,出在 Shared…
Browsing: Microsoft
Microsoft 安全研究員最新捕獲到一個中國黑客組織 Flax Typhoon,指這個組織專門針對台灣機構進行間諜活動,由於黑客使用了受感染電腦內的帳戶權限、本身存在的系統功能及軟硬件漏洞,因此幾乎難以發現它的入侵! 想知最新科技新聞?立即免費訂閱 ! 雖然 Microsoft 發現了新的國家級黑客組織,不過,原來安全研究員已追蹤他們的活動一段頗長時間,最遠更可追溯至 2021 年中。 Flax Typhoon 採用離地攻擊 研究員指 Flax Typhoon 的特點是不著重開發惡意軟件或透過惡意軟件感染目標電腦,而是偏愛採用離地攻擊(living-off-the-land,又稱寄生攻擊),即利用受感染電腦內的合法工具來執行入侵工作,讓電腦內的安全工具認為是合法行為,然後不著痕跡地執行惡意指令。多年來網絡安全研究員更已為離地攻擊作更精細的分類,包括可按黑客使用的可執行檔案、程式碼或程式庫,歸結出 LoLBins、LoLScript 及…
參與活動,了解 Microsoft Power Apps、Microsoft Dataverse 和 Microsoft Teams 如何合作構建應用程式框架、保護和管理框架內的數據,然後共享特定群組信息和功能以用於改善工作流程和輸出。 活動為中級課程,參加者需要有相關基礎知識。完成培訓後,將能夠: 了解應用程式開發並與 Microsoft Power Platform 連接。熟悉如何安全地使用 Microsoft Dataverse 存儲和管理數據。了解模型驅動應用和畫布應用之間的分別,以及如何幫助業務。 立即報名
早前 Microsoft 承認被中國黑客集團 Storm-0558 盜取的消費者簽名金鑰(Consumer signing key)一事, 有安全研究人員指出,原來不單可讓黑客入侵 Exchange Online 及 Outlook.com 帳戶,更影響到所有使用 Microsoft OpenID v2.0 驗證的應用服務,猶如擁有超能力的入侵者一樣。 想知最新科技新聞?立即免費訂閱 ! 中國黑客組織濫用零日漏洞 受影響範圍成羅生門…
隨著工作和生活模式日漸數碼化,網路攻擊亦變得更加頻繁和複雜,導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內,每秒平均有超過 4,000 次密碼攻擊,比去年的每秒 1,287 次增加了近三倍,身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比,兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全,更能降低運營成本和簡化操作框架。 此外,為簡化 Microsoft…
Microsoft 雲端服務遭 DDoS 攻擊事件再有新進展。相關黑客集團聲稱已入侵 Microsoft,並盜取 3,000 萬客戶資料,但 Microsoft 否認發生數據外洩事件。 想知最新科技新聞?立即免費訂閱 ! 上月初 Microsoft 多項雲端服務出現服務中斷,包括 Outlook、Microsoft Teams、SharePoint Online 及 OneDrive for…
Windows Server 2012 及 2012 R2 將於 2023 年 10 月 10 日結束運作,如你所在的企業仍然在使用這個版本的系統,必須迅速採取行動 。因為 Microsoft 將不再為其提供安全更新、補丁或技術援助,從而使服務器容易受到網絡攻擊和合規性問題。 但你無須擔心,Microsoft Azure 會幫助你為此做好準備,參加是次網絡研討會,並了解: 升級到…
Microsoft Build Hong Kong 於早前完滿舉行,活動由多位 Microsoft 技術專家,為本港開發人員分享最新開發工具及探討最熱門的 AI Copilot 技術發展 ,讓開發體驗變得更加輕鬆完善。 活動當日,更有 GitHub hands-on 體驗工作坊、合作夥伴攤位以及 Happy Hour ,讓各位參加者可以進行技術交流,認識更多 Microsoft的資源及方案,如何提高開發團隊生產力。 (資料及圖片來自…
網絡安全公司 Obsidian 發現首個公開記錄的自動化 SaaS 勒索軟件事件!有黑客組織入侵 Microsoft Global SaaS admin 的帳戶,對 SharePoint Online(Microsoft 365)進行勒索軟件攻擊,而毋需從用戶终端入手。換言之,即使不經電腦,黑客也可以植入勒索軟件。 想知最新科技新聞?立即免費訂閱 ! Obsidian 相信,今次攻擊由一個名為 Omega 的黑客組織發起。採用雙重勒索(勒索軟件及盜取數據)的 Omega,最早於 2022 年…
整合了 GPT 能力的低程式碼平臺 Power Platform,讓使用者可以透過自然語言與Copilot描述想要的場景,Copilot 便可以根據描述快速地創建所需的商務應用、功能或是自動化工作流程,並提供優化建議,使用者無需具備開發程式語言的相關背景。此外,Power Platform 强大的 AI builder 内建超過 500 個連接器的程式庫且易於擴充,讓專業的開發人員也能輕鬆使用內建的 Azure API 連接器來為現有應用快速擴充 AI 功能,大幅提升開發效率。 透過本次研討會你將了解,如何透過低程式碼技術及 AI…