微软禁止内部使用 OpenAI 的 ChatGPT

微软禁止内部使用OpenAI的ChatGPT由于安全方面的担忧，微软暂时取消了对OpenAI的ChatGPT的内部访问权限，试图在公司设备上访问ChatGPT的员工被转到了微软封锁该网站的通知页面。微软称，“出于安全和数据方面的考虑，一些人工智能工具已不再供员工使用”。微软表示，它积极鼓励内部和客户使用必应聊天企业版（它使用的是ChatGPT企业版），因为它提供了更强大的隐私保护。此外，摩根大通、Verizon和苹果公司也阻止了内部使用OpenAI的ChatGPT。来源，频道：@kejiqu群组：@kejiquchat

微软向所有用户开放无密码登录功能

微软向所有用户开放无密码登录功能微软日前宣布该公司将在未来几周内向所有用户提供无密码登录体验，届时用户可主动将密码从账户里彻底删除。取而代之的是WindowsHello生物识别验证、微软身份验证器、安全密钥、短信验证码或者邮件验证码等登录。其中WindowsHello支持指纹、虹膜、PIN码快速验证, 而身份验证器支持通过选择数字或人脸识别完成验证。基于开放系统构建的FIDO2类安全密钥也可以直接验证, 若上述验证都不起作用用户还可以用短信或邮件验证。（，）别！一个短信验证码就能登录账户我是不放心的。

微软禁止在其 Designer AI 图像工具中使用更多文字提示

微软禁止在其DesignerAI图像工具中使用更多文字提示CNBC的最新报道称，"支持选择"、"4-20"和"支持生命"等文字提示现在在输入到Designer时会生成一条消息，称它们"可能与我们的内容政策相冲突"。这些信息还警告说，多次测试提示违反微软的政策可能"导致系统自动暂停你的访问权限"。几天前，一位名叫谢恩-琼斯（ShaneJones）的微软员工向CNBC展示了通过Designer创建的图片，这些图片描述了暴力或性图像，以及可能侵犯版权的艺术作品。在过去的几个月里，琼斯一直在宣传他认为Designer还没有准备好供大众使用。他已向微软表达了自己的担忧，并致函美国立法者和华盛顿州总检察长。本周，他还致信美国联邦贸易委员会主席莉娜-汗。在周五发给CNBC的一份声明中，微软发言人说：我们正在不断监测、调整和实施更多的控制措施，以进一步加强我们的安全过滤器，减少对系统的滥用。虽然一些文本提示可能不再适用于Designer，但其他提示仍可创建带有暴力图像的作品。例如，输入"车祸"可以创建带有"变异脸"的尸体图像。设计师仍可使用受版权保护的角色制作图片，有人使用迪士尼电影《冰雪奇缘》中的艾莎在残破的建筑物前创作了一幅图像。相关文章:微软吹哨人继续对其DesignerAI图像创建器敲响警钟...PC版：https://www.cnbeta.com.tw/articles/soft/1423043.htm手机版：https://m.cnbeta.com.tw/view/1423043.htm

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】

【CZ：密码管理器LastPass遭遇泄露，用户需要确保已启用2FA双因子验证】2022年12月23日10点22分老不正经报道，据币安首席执行官CZ在社交媒体透露密码管理器LastPass遭遇泄露问题，CZ称自己曾在博客文章中推荐过这个密码管理器。据LastPass称本次问题对客户密码没有影响，因为客户需要自己在客户端加密，但黑客目前已经拥有了用户信息，包括未加密的电子邮件地址和网站URL。尽管LastPass随后提供了更新，但CZ仍提示如果重复使用主密码的密码或主密码较弱，则黑客有可能获得所有凭据，另外用户需要确保已启用2FA双因子验证。据此前报道，LastPass于今年八月部分源码泄露。

数千名用户无法使用微软Microsoft Teams

数千名用户无法使用微软MicrosoftTeams（早报讯）微软公司星期三（7月20日）说，它正在调查用户无法使用MicrosoftTeams，或这一应用功能出现的故障，但没有披露有多少用户受到影响。根据一项数据，在美东时间星期三晚上10时左右（新加坡星期四早上10时），有超过4800起MicrosoftTeams发生故障的通报。这一网站通过整理包括用户在平台上提交的问题等报告来追踪故障。Downdetector.com数据还显示，有超过150起报告微软Office365出现问题的事件。去年，其他大型科技公司也遭遇系统故障问题。去年10月，MetaPlatforms发生了近6个小时的中断，使得WhatsApp、Instagram和Messenger的数十亿用户无法正常使用。发布：2022年7月21日11:15AM

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】CertiK安全团队发现，近日，微软Office中一个被称为"Follina"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。