微软亮相 Black Hat USA 2026:在 AI 与供应链攻击时代捍卫信任
欢迎莅临 Black Hat USA 2026 微软安全展区,了解供应链研究、动手实操安全体验、专家对话以及我们的招待会。
欢迎莅临 Black Hat USA 2026 微软安全展区,了解供应链研究、动手实操安全体验、专家对话以及我们的招待会。
随着云安全与应用安全融合为统一的运行时风险降低模型,Frost & Sullivan 将 Microsoft 评为领导者。该文章探讨了云安全从态势可见性向运行时风险运营的演进,以及 Microsoft Defender for Cloud 与 Microsoft Defender XDR 协同如何帮助组织实现全栈风险降低。
安全团队从未拥有如此多的可见性,却也鲜少感到如此不确定。信号从端点、身份、云工作负载以及大量第三方工具中涌入。本文《用 Defender Experts 将威胁情报转化为果断行动》首发于 Microsoft Security Blog。
Microsoft Entra ID 将 Passkey 设为默认登录体验,并引入 SMS 与语音验证的新模式。了解如何为这一过渡做好准备。
AI 安全代理正逐步影响真实的安全决策,它们能够总结发现、确定修复优先级、推荐后续步骤,并帮助安全团队更快响应。然而,大多数 AI 工作流仍依赖于分散的风险信号:扫描器输出、严重性评分、威胁情报、配置发现和暴露数据。这种碎片化非常关键,因为攻击者并不会按工具类别逐个突破环境,他们会在身份、网络、云资产、应用和安全控制之间串联利用。如果 AI 工作流只看到孤立的发现,就无法判断这些发现是否构成真正的攻击路径。Pentera 通过其 AI 驱动的安全验证平台以及全新的 MCP(Model Context Protocol)服务器,将经过验证的攻击证据直接注入到 AI 工作流中,使安全团队从”猜测式自动化”转向基于证据的行动。
大多数企业都以为自家资产清单的准确性”差不多够了”,但事实并非如此。根据《2026 Axonius 行动力报告》对 600 多名安全负责人的调查,仅 45% 的组织将资产与暴露面数据整合为统一视图。Lumen Technologies 通过 Axonius 资产智能平台整合 40 多个分散系统的数据,发现其设备数量是已知数量的 60 倍,并在此基础上重建了整个暴露面管理项目,最终将整体风险降低 40%。
Progress Software 正在向使用 Storage Zone Controllers 的 ShareFile 客户发送邮件,要求其立即关闭服务器。此前该公司发现了一起针对该本地部署安全文件共享软件的所谓“可信外部安全威胁”。
Flipper Devices 表示,Flipper Zero 固件的开发将继续进行,不过内部团队规模将缩小,并将更多地依赖社区贡献。
微软已修复一个已知问题,该问题导致拥有 Copilot Chat(Basic)许可证的 Windows 经典版 Outlook 用户,其侧边导航栏和功能区上方的 Copilot Chat 或 Copilot 按钮消失。该公司已于 2026 年 6 月 29 日通过服务变更解决此问题,并建议仍看不到按钮的用户重启 Outlook 客户端。
ConsentFix和ClickFix攻击利用虚假提示和OAuth流程在数秒内窃取Microsoft 365令牌。了解这些绕过MFA的策略如何运作以及如何防御。