黑客通过Azure静态页面来冒充微软
Azure静态Web应用是微软的一项服务,可从代码存储库自动生成完整的堆栈Web应用,并将其部署到Azure。它允许开发人员使用自定义域名来标记web应用程序,并为HTML、CS...
admin
微软在Azure上部署数据空间, 实现产品碳足迹精确计算与管理
当前,数据已成为推动现代社会进步的重要驱动力。在这个背景下,数据空间作为一种分布式的数据共享流通技术架构应运而生。数据空间旨在确保数据的安全交换与共享,并通过联接多方主体,实现数据...
Azure PostgreSQL中存在跨账户数据库漏洞
各类组织使用云服务的前提是各家的账户都是独立的,特别是像数据库这样的高价值资产,是与其他客户隔离的。Wiz Research在目前已被广泛使用的Azure数据库PostgreSQ...
安全威胁情报周报(2025/01/11-2025/01/17)
#本期热点01热点安全事件Azure AI被黑客越狱,提供“黑客即服务”钓鱼短信诱骗 Apple iMessage 用户禁用保护英国域名注册局 Nominet 确认 Ivanti...
微软采取法律行动保护公众免受人工智能生成内容的侵害
导 读微软透露,它正在对一个“外国威胁组织团体”采取法律行动,因为该团体运营一个黑客即服务基础设施,故意绕过其生成人工智能 (AI) 服务的安全控制并制作攻击性和有害内容。微软数字...
微软云服务爆容器逃逸漏洞,攻击者可接管Linux集群
微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”,攻击者可以提权控制主机节点,乃至接管平台Linux集群;微软花了近5个月时间修复漏...
开源前哨 · 热点情报速览(2024.12.31-2025.1.6)
日本电信巨头NTT Docomo遭网络攻击摘要:日本最大的移动通信运营商NTT Docomo最近遭受了一次网络攻击,导致其账单支付服务出现重大中断,许多用户无法完成交易。幸运的是,...
【2025-01-01】每日安全资讯
1. 微软Azure Data Factory整合中的安全漏洞 微软Azure Data Factory与Apache Airflow的集成存在三个安全弱点,攻击者...
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
微软9月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...