微软推出新的钓鱼防范功能
19
微软推出新防钓鱼功能
关键要点
微软推出了新功能以增强对 Office 365、Azure 和远程桌面环境的钓鱼攻击防范。引入了基于证书的身份验证,支持没有联合服务器的组织。企业可以利用新的条件访问功能,实现多因素身份验证及其他用户身份验证政策。还新增了对 Azure 虚拟桌面的 FIDO 认证支持。微软最近报告推出了一系列新的防钓鱼能力,旨在更有效地抵御针对 Office 365、Azure 和远程桌面环境的钓鱼威胁。新的证书基础身份验证功能允许在没有联合服务器的情况下,支持具有智能卡和公钥基础设施的组织进行 Azure AD 身份验证。此外,企业可以利用全新的条件访问功能,实施 YuBiKeys,以增强防钓鱼的多因素身份验证,采用基于 FIDO 的无密码身份验证或基于证书的身份验证以及其他用户身份验证政策。
猎豹加速器官网app安卓版功能描述基于证书的身份验证允许在没有联合服务器的情况下进行 Azure AD 身份验证条件访问功能支持企业实施钓鱼抵抗的多因素身份验证FIDO 认证支持增强 Azure 虚拟桌面的安全性“提供新的身份解决方案以保护我们的客户在抵御钓鱼攻击中至关重要。我们很高兴推出这些新功能,帮助客户在零信任旅程中迈出关键步骤。Yubico 一直是我们抵御钓鱼攻击的伙伴。” 微软身份与网络访问产品管理副总裁 Sue Bohn 表示。
随着钓鱼攻击手段的不断演变,微软的新措施代表着其在网络安全和客户保护领域的持续努力。企业在实现这些新功能的同时,也可以建立更安全的工作环境,保护用户信息不受损害。对于希望在网络安全领域保持领先的企业来说,这些新功能无疑将提供有力的支持。
多个Fortinet产品中的漏洞已被修复
Fortinet修复若干安全漏洞,用户需尽快更新系统关键要点Fortinet已修复近12个安全漏洞。四个漏洞被评为高危,包括FortiNAC数据库访问漏洞。其他高危漏洞涉及FortiOS、FortiAnalyzer等,可能导致任意代码执行。研究人员识别出近一半的修补漏洞,部分中低危漏洞无需身份验证就可被利用。用户建议立即更新系统以防止潜在攻击。根据SecurityWeek的报道,Fortinet在...
比特币交易信息被新型僵尸网络利用
Orchard Botnet的隐秘攻击手法重点总结研究人员发现,Orchard botnet使用比特币创建者中本聪的账号交易信息生成域名,以隐藏其命令与控制基础设施。与时间生成的域名生成算法相比,这种C2隐藏技术更加不可预测。Orchard自2021年2月出现以来已更新三次,增加了Monero挖矿能力并改善了攻击手段。研究人员在奇虎360的Netlab安全团队发现,新的Orchard botnet...