關於資安 企業內部有許多重要機密文件,如營運方針、內部人事資料或與客戶之間必須保密的合約等,若是意外走漏或是被有心人士竊取,將可能造成無法挽回的損失。為杜絕人為洩密可能,防止機密資料外洩,資安防護及偵測成為企業核心課題。 關於 Microsoft Azure 與 Microsoft 365 資安 Microsoft Azure 與 Microsoft 365 提供以下幾種服務來協助企業偵測威脅保護資料 : Azure Information Protection (AIP) : 一種雲端式解決方案,其可讓組織將標籤套用到內容,以探索、分類及保護文件和電子郵件。 Azure Data Loss Prevention (DLP) : 透過 Office 365 安全性與合規性中心的資料外洩防護 (DLP)
圖片來源 : Microsoft 微軟威脅情報中心(MSTIC)於今年3月公開揭露Nation-State 組織攻擊事件,這是微軟在過去12個月內第8次公開揭露,因此也呼籲大家務必嚴肅看待此威脅並盡快採取相關補救行動。 此次事件是利用在Exchange Server地端及混合雲服務環境中過去未被發現的漏洞來進行多次攻擊,對Exchange Online並無影響;根據MSTIC的分析指出,攻擊分3個步驟: 步驟 1 : 使用竊取來的密碼或以前未發現的漏洞來偽裝成有權限的人員,藉此成功進入Exchange Server 步驟 2 : 創建稱為 ” Web” 的外殼,透過美國私人伺服器來遠端控制受入侵的伺服器 步驟 3 : 利用受遠端控制的伺服器來竊取組織的資料及數據 微軟已針對該事件
Microsoft ignite 2019 發佈了許多重要的 Azure 更新,我們整理成 3 集的懶人包 ! 本篇將介紹計算、管理與監控、安全性的更新內容。持續追蹤 Azure Weekly 雲端資訊不間斷 ! 四、計算 AKS (Azure Kubernetes Service) AKS 自動產生測試版環境,測試成功後再合併進正式環境,確保產品穩定性。 可以連接至 Azure Dev Spaces。 可以診斷叢集的健康狀況與日誌紀錄。 AKS 叢集自動縮放功能正式啟用,滿足各種應用效能需求。 AKS 叢集可以設定條件式自動縮放,做到應用程式效率及節費最大值。 AKS 對可用性區域提供更新網域及容錯網域,因此當資料中心出現問題時,例如硬體故障或遇到更新事件時,可提供高可用性服務以協助使用者保存重要資
(圖片取自Microsoft Security Response Center) 請立即檢視您的 Windows 主機是否已進行作業系統更新。 CVE-2019-1181 及 CVE-2019-1182,皆為出現在 Windows RDS(之前叫 Terminal Services)服務的遠端程式碼執行漏洞。攻擊者可利用RDP連上目標裝置發送惡意呼叫,成功開採者可在系統上執行任意程式碼,進而安裝程式、變更/刪除資料或開設管理員權限的帳號。 以下為來源漏詳細資訊與處置建議: 來源漏洞通報 CVE-2019-1181 CVE-2019-1182 影響範圍 CVE-2019-1181 / CVE-2019-1182 影響範圍包含了預設開啟 3389 埠的 RDP (遠端桌面服務) 的實體或虛擬機器,在 Az