[图]微软将于下月举办遏制勒索软件专项主题活动

[图]微软将于下月举办遏制勒索软件专项主题活动微软计划于北京时间9月16日凌晨0点至1点30分，举办名为“StopRansomwarewithMicrosoftSecurity”的数字线上活动。本次活动的重点是帮助组织学习如何打击勒索软件，从而避免其系统受到损害。本次活动将由查理·贝尔（CharlieBell）、瓦苏·贾卡尔（VasuJakkal）和卢·马努索斯（LouManousos）三人演讲主持。其中贝尔是MicrosoftSecurity的执行副总裁，他在微软的任务就是协助改进客户的网络安全方法，同时托管威胁和付费解决方案。微软还提供了数字活动期间的预期概要，如下所示：●聆听Microsoft领导层的重要见解，包括Microsoft安全执行副总裁CharlieBell和Microsoft安全、合规、身份和隐私业务公司副总裁VasuJakkal之间的炉边对话。●了解两种新的安全解决方案：MicrosoftDefender威胁情报和MicrosoftDefender外部攻击面管理。●查看实际的威胁情报并了解如何使用它来预防和消除勒索软件等威胁。●在实时问答聊天中让威胁防护专家回答您的问题。您可以注册该活动以参与并了解有关Microsoft安全以及如何应对恶意攻击的更多信息。在其他新闻中，微软将在10月22日至24日期间运行MicrosoftIgnite，这将是COVID-19大流行之后举行的第一次现场活动，不过与会者人数有限。PC版：https://www.cnbeta.com/articles/soft/1304779.htm手机版：https://m.cnbeta.com/view/1304779.htm

在Telegram中查看

相关推荐

微软Windows & 设备平台首席产品官Panos Panay将离职

微软Windows&设备平台首席产品官PanosPanay将离职PanosPanay是微软公司执行副总裁和首席产品官，负责有Windows和设备。其在发文称：在Microsoft度过了令人难以置信的19年之后，我决定翻过这一页，书写下一个篇章。我永远感激在微软的时光，以及有幸与我一起开发产品的优秀员工。来源：（原Twitter）投稿：@ZaiHuaBot频道：@TestFlightCN

微软：80%勒索软件攻击都是由于服务器错误配置导致

微软：80%勒索软件攻击都是由于服务器错误配置导致MicrosoftSecurity博客官方发布的最新《CyberSignals》报告指出，勒索软件即服务(RaaS)日益猖獗，但是常规的软件设置就能应对，可以阻止大部分勒索软件攻击。此外，报告中还发现客户错误配置云服务、依赖不可靠的安全软件、通过默认宏设置流量勒索软件，这导致微软制造了某种勒索软件攻击，即人为操作的勒索软件。在报告中指出：“你可能会使用某个热门应用来实现某种目的，但是这并不意味着攻击者将其武器化以实现另一个目标。其中最为常见的是，应用的‘经典’配置意味着它的默认状态，允许该组织内的任意用户进行广泛访问。不要忽视这种风险，也不要担心中断而更改应用设置”。那么解决方案是什么呢？微软威胁情报分析师EmilyHacker建议删除重复或未使用的应用程序，这有助于防止有风险的程序成为勒索软件攻击的门户。其次，注意授予TeamViewer等应用程序的权限，Hacker发现的其他一些勒索软件端点包括密码被盗、身份不受保护、安全产品丢失或禁用以及修补速度缓慢，她为此提供了身份验证、解决安全盲点以及保持系统最新等解决方案。Hacker分析认为，与实施增强的安全协议相比，早期和常规的预防措施成本更低。PC版：https://www.cnbeta.com/articles/soft/1308853.htm手机版：https://m.cnbeta.com/view/1308853.htm

＃安全［微软在北京设立技术透明中心，允许政府查看源代码］

＃安全［微软在北京设立技术透明中心，允许政府查看源代码］微软官方博客宣布，它在北京设立了第三个技术透明中心，允许政府查看源代码，确保其产品没有隐藏的后门。值得一提的是，根据中国官方媒体的报道，微软全球执行副总裁沈向洋在19日开幕的中国国家网络安全周上宣布了这一消息。报道称，“北京微软技术透明中心启用后，中国信息安全测评中心和其他政府授权的机构将能够运用测评工具查看并分析微软的源代码，就安全优先事项开展技术讨论，以便更及时、充分地了解微软产品的安全性，加强微软安全专家和这些政府机构之间的交流与合作。”https://blogs.microsoft.com/on-the-issues/2016/09/19/new-beijing-transparency-center-announced/#sm.00000w9ixm59psdlhtynlguh82hhj

【Gartner：三季度“勒索软件即服务”和比特币支付需求导致攻击激增】

【Gartner：三季度“勒索软件即服务”和比特币支付需求导致攻击激增】据全球信息技术研究和分析公司Gartner对294名不同行业和地区的企业高管调查的最新风险监测报告显示，2021年第三季度，高管们最担心的问题是“新型勒索软件”的威胁，Gartner风险与审计业务副总裁MattShinkman表示，高管们认为，不断演变的勒索软件攻击的负面影响非常严重，新的勒索软件模型在许多方面成为企业的最大威胁，这与加密货币的流行密切相关。加密货币增强了攻击者的匿名性，同时也为敲诈受害企业提供了新的模型。勒索软件的商业模式变得更加专业化和高效，包括“勒索软件即服务”和比特币支付需求，导致攻击激增。

微软推出 Copilot Pro 订阅：每月 20 美元，可使用 GPT-4 Turbo

微软推出CopilotPro订阅：每月20美元，可使用GPT-4Turbo微软为其Copilot助手推出了新的高级订阅服务——CopilotPro，每用户每月收费20美元，支持WindowsPC、Web、App使用，而且“即将登陆手机”。微软执行副总裁兼消费者首席营销官表示：那些选择加入CopilotPro的用户还将首批获得OpenAI最新模型，此外，Designer（以前称为BingImageCreator）的生图功能将更快，同时“每天增加至100次，并为用户带来更高的画质及更多图像格式”。目前，Copilot已经推出了Android和iOS版本，微软表示将于下个月推出适用于这两个平台的Microsoft365应用。CopilotPro付费用户还能够在WindowsPC、Mac和iPad上体验到支持Copilot的Word、Excel、PowerPoint、Outlook和OneNote，前提是同时订阅Microsoft365个人版或家庭版。来源，频道：@kejiqu群组：@kejiquchat

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人