Microsoft Teams Premium推出防截屏功能,全面阻止会议录制和截图

Microsoft在Windows 11的2025年11月更新中正式启用了全新API，允许密码管理器应用直接接管系统级passkey验证功能。1Password与Bitwarden成为首批支持该能力的应用程序。

传统上，每台设备需独立存储passkey，以替代传统密码或多因素认证机制。在旧版Windows 11中，用户须将网站的passkey注册至操作系统本身，登录时依赖PIN码或Windows Hello面部识别完成身份验证；若passkey存储于第三方密码管理器，则需通过浏览器扩展另行触发验证流程，体验割裂且操作繁琐。

该功能目前仍处于测试阶段，可能出现验证失败或调用异常等问题，需与密码管理器开发商协同持续优化。这一演进标志着Windows平台正稳步迈向更灵活、统一的无密码身份认证体系。

Microsoft于11月在Teams Premium中正式推出“防止屏幕捕获”安全功能，旨在遏制敏感会议期间的截图与录制行为，目前正逐步在全球范围内部署。该功能主要面向金融、医疗及法律等高频处理机密信息的行业，以应对虚拟协作场景中日益严峻的数据泄露风险。

启用后，该功能将限制对会议舞台视图、聊天内容、参与者列表及Copilot面板的可视访问。在Windows桌面端，任何截图尝试均会导致会议窗口（包括弹出区域）显示为黑色矩形；Android设备则完全禁止截图与录制，并弹出限制提示。而在iOS、macOS、网页浏览器或未通过Intune注册的设备上，与会者将被强制切换至纯音频模式，无法查看视频画面或共享内容。

支付服务提供商 Checkout.com 在遭遇勒索软件组织 ShinyHunters 的攻击后，果断拒绝支付赎金，并将原拟用于赎金的金额捐赠予卡内基梅隆大学与牛津大学网络安全中心，专项支持网络犯罪研究。

经内部调查确认，攻击者通过一个未被妥善处置的“遗留第三方云文件存储系统”实施入侵。该系统曾用于 2020 年及更早时期存储内部运营文档与商户入驻资料。此次事件波及不到 25% 的现有商户，所幸并未影响核心支付处理平台，攻击者亦未能获取商户资金或银行卡号等关键支付信息。

目前，Checkout.com 正积极联络受影响客户，并与执法机构及监管单位保持紧密协作。

近日，执法部门连续打掉两个以招募兼职为名、实则为电诈集团提供“帮信”服务的犯罪团伙，涉案金额超1400万元。

首个团伙伪装成“软件充场”公司，诱骗求职者提供身份证、银行卡并刷脸实名认证，用于注册支付账户实施洗钱；现场抓获40余人，发现其将兼职人员与洗钱操作员物理隔离，由“主管”中转手机完成资金转移。

第二个团伙以“电话营销”兼职为幌子，收购或使用求职者实名电话卡拨打骚扰电话，推广虚假投资公众号实施“引流”，导致一名上海市民被骗300余万元。该团伙主犯王某等5人已被批捕。

通知正文：

各省、自治区、直辖市、新疆生产建设兵团发展改革委、数据管理部门、党委网信办、交通运输厅（局、委）、市场监管局（厅、委），海关总署各直属海关，各地区铁路监督管理局，民航各地区管理局，各省、自治区、直辖市邮政管理局，各铁路局集团公司：

为全面贯彻党的二十大和二十届历次全会精神，落实中央财经委员会第四次会议部署和《有效降低全社会物流成本行动方案》有关要求，推动建立物流数据资源开放互联机制，促进有效降低全社会物流成本，国家发展改革委、国家数据局、中央网信办、交通运输部、海关总署、市场监管总局、国家铁路局、中国民航局、国家邮政局、中国国家铁路集团有限公司制定了《关于推动物流数据开放互联 有效降低全社会物流成本的实施方案》。现印发给你们，请结合实际抓好落实。

纽约州本周正式施行《算法定价披露法案》，要求企业在利用算法基于用户个人数据动态调整价格时，必须向消费者作出明确告知。

所谓“监控定价”，指商家通过算法分析消费者的地理位置、浏览历史、交易记录等个人数据，实施差异化定价策略。美国联邦贸易委员会今年1月发布的报告指出，企业可能依据用户在网页上的停留时长、视频观看完成率等行为指标，评估其购买意愿并相应调整价格。例如，急需快速配送服务的父母可能面临婴儿配方奶粉的溢价；而首次购车者若被算法判定缺乏融资经验，则可能获得条件更不利的贷款利率。

算法定价并非新兴现象。早在2013年，Staples即被曝根据用户与实体竞争对手门店的距离动态调价。此外，加州亦于上月通过AB 325法案，禁止企业间共享定价算法，该法案将于2026年1月起生效。

11月13日，福建省泉州市公安局发布悬赏通告，公开征集台湾网红温子渝（网名“八炯”）、陈柏源（网名“闽南狼”）的违法犯罪线索。今年3月26日，二人已被国务院台办点名为“台独”打手与帮凶。经查，他们长期在网络平台散布“抗中保台”“倚美谋独”等言论，煽动分裂国家，恶意攻击大陆惠台政策，并欺凌在台大陆配偶，充当民进党当局网军及西方反华势力的“急先锋”。公安机关呼吁广大台胞认清“台独”危害，主动划清界限，积极举报线索。对协助抓获犯罪嫌疑人的有功人员，将视情况给予5万至25万元人民币奖励。

美国联邦调查局与网络安全与基础设施安全局于上周四联合发布警告，指出Akira勒索软件正通过利用边缘设备及备份服务器中的安全漏洞，对关键行业持续发起攻击。该组织近几个月活动显著加剧，自7月以来，针对SonicWall防火墙用户的攻击数量急剧上升，并已与其他威胁行为体展开协同作案。

CISA网络安全部门执行助理主任Nick Andersen表示，Akira主要以中小型企业为目标，但也曾成功入侵多个行业的大型机构，FBI网络部门助理主任Brett Leatherman透露，截至9月，该团伙已通过此类攻击累计获利逾2.44亿美元。

公告强调，Akira采用典型的双重勒索策略：在加密受害者数据的同时，还威胁将敏感信息通过其专属的Tor站点公开泄露，以进一步施压受害者支付赎金。

2025年11月10日至13日，来自11个国家的执法机构协同开展“终局行动3.0”（Operation Endgame 3.0），成功对Rhadamanthys、VenomRAT与Elysium三大恶意软件家族的基础设施实施精准打击。

行动聚焦于三类关键威胁：Rhadamanthys信息窃取器自2024年起迅速崛起为主流窃密工具，其运营者已控制逾10万个加密货币钱包，涉案金额可能高达数百万欧元。Shadowserver Foundation已在175个国家监测到相关感染案例，并向201个国家级计算机应急响应小组及逾10,000名网络资产所有者发出预警。VenomRAT系QuasarRAT的增强版远程访问木马，主要通过恶意Office文档附件及混淆的PowerShell脚本进行部署。而Elysium僵尸网络则作为核心基础设施，支撑着分布式恶意软件传播、凭证窃取及远程访问攻击等多重犯罪活动。

美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈特曼，当前热门候选人包括美国国防信息系统局局长兼美国防部网络防御司令部司令保罗·斯坦顿和美国空军第16航空队和空军网络司令部司令托马斯·亨斯利。

与其他人选相比，约书亚·鲁德主要人事特种作战工作，在网络安全或信号情报方面没有任何经验，但其也有自身优势，包括：获得美国印太司令部司令塞缪尔·帕帕罗向美国防部高层的力荐，并得到美国国家情报总监图尔西·加巴德的力挺；个人背景与美国防部长皮特·赫格塞斯希望由一位曾领导过作战部队的人担任下一任美国网络司令部司令的愿望相符；在太平洋地区工作履历与本届美国政府希望改善美国在该地区的地位，以应对未来可能与地区大国发生冲突的愿望不谋而合。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除