这篇文章不错，转发给_老虎社区_美港股上老虎 - 老虎社区

勇敢小飞猪

这篇文章不错，转发给大家看看

@khikho：微软的资安危机

免责声明：上述内容仅代表发帖人个人观点，不构成本平台的任何投资建议。

精彩评论

我们需要你的真知灼见来填补这片空白

发表看法

1

{"i18n":{"language":"zh_CN"},"detailType":1,"isChannel":false,"data":{"magic":2,"id":461205740277968,"tweetId":"461205740277968","gmtCreate":1753608419573,"gmtModify":1753608421261,"author":{"id":3520351954744518,"idStr":"3520351954744518","authorId":3520351954744518,"authorIdStr":"3520351954744518","name":"勇敢小飞猪","avatar":"https://static.tigerbbs.com/9f23ebb4f6ce3190351f5dae06e8d48b","vip":1,"userType":1,"introduction":"","boolIsFan":false,"boolIsHead":false,"crmLevel":2,"crmLevelSwitch":1,"currentWearingBadge":{"badgeId":"e50ce593bb40487ebfb542ca54f6a561-3","templateUuid":"e50ce593bb40487ebfb542ca54f6a561","name":"偶像虎友","description":"加入老虎社区1500天","bigImgUrl":"https://static.tigerbbs.com/8b40ae7da5bf081a1c84df14bf9e6367","smallImgUrl":"https://static.tigerbbs.com/f160eceddd7c284a8e1136557615cfad","grayImgUrl":"https://static.tigerbbs.com/11792805c468334a9b31c39f95a41c6a","redirectLinkEnabled":0,"hasAllocated":1,"isWearing":1,"stampPosition":0,"hasStamp":0,"allocationCount":1,"allocatedDate":"2023.06.17","individualDisplayEnabled":0},"individualDisplayBadges":[],"fanSize":161,"starInvestorFlag":false},"themes":[],"images":[],"coverImages":[],"html":"<html><head></head><body>这篇文章不错，转发给大家看看</body></html>","htmlText":"<html><head></head><body>这篇文章不错，转发给大家看看</body></html>","text":"这篇文章不错，转发给大家看看","highlighted":1,"essential":1,"paper":1,"likeSize":1,"commentSize":0,"repostSize":0,"favoriteSize":0,"link":"https://laohu8.com/post/461205740277968","repostId":461198120026880,"repostType":1,"repost":{"magic":2,"id":461198120026880,"tweetId":"461198120026880","gmtCreate":1753606458312,"gmtModify":1755238353726,"author":{"id":4087214492167970,"idStr":"4087214492167970","authorId":4087214492167970,"authorIdStr":"4087214492167970","name":"khikho","avatar":"https://static.tigerbbs.com/8163a6179dabb8c65b60eb5467e5834a","vip":1,"userType":1,"introduction":"","boolIsFan":false,"boolIsHead":false,"crmLevel":3,"crmLevelSwitch":0,"individualDisplayBadges":[{"badgeId":"3f8f4b8c193b4343a88817ce07587dbd-1","templateUuid":"3f8f4b8c193b4343a88817ce07587dbd","name":"星级创作者","description":"累计发表精华帖>=3（或有料帖>=10），且30天内发表过至少一篇精华帖（或4篇有料帖）并参与过评论","bigImgUrl":"https://static.tigerbbs.com/1866dcf97a73be1c330f85862546aedc","smallImgUrl":"https://static.tigerbbs.com/4f5c5fa8e2c7683bb5a7fce8753ee456","redirectLinkEnabled":1,"redirectLink":"https://www.laohu8.com/activity/market/2023/star-contributors/","hasAllocated":1,"isWearing":0,"stampPosition":0,"hasStamp":0,"allocationCount":1,"allocatedDate":"2025.08.16","individualDisplayEnabled":1,"backgroundColor":{"dark":"#675a37","tint":"#f9ebc2"},"fontColor":{"dark":"#ffffff","tint":"#ab7a0e"}}],"fanSize":1881,"starInvestorFlag":false},"themes":[],"images":[{"img":"https://static.tigerbbs.com/bb556d90ba1cbc7647ca7e7af54b8c49","width":"358","height":"232"},{"img":"https://static.tigerbbs.com/a9a242c6aab3757babac97eb894e3f35","width":"990","height":"1600"}],"coverImages":[{"img":"https://static.tigerbbs.com/bb556d90ba1cbc7647ca7e7af54b8c49","width":"358","height":"232"}],"title":"微软的资安危机","html":"<html><head></head><body><p>当今的各种科技发展是日新月异，随着生成式人工智慧(GenAI)在企业内部的应用迅速扩展，资安团队面临前所未有的挑战。企业除了满足业务部门加快采用AI工具的需求外，更需严格控管随之而来的资安风险，尤其是敏感资料外泄与合规问题。目前企业常见的AI风险包括下面这3种：</p>\n<p>1。机密资料被纳入其他公司模型训练中。</p>\n<p>2。资料流向地缘政治敏感地区。</p>\n<p>3.员工使用未经授权的AI应用程式。</p>\n<p class=\"t-img-caption\"><img src=\"https://static.tigerbbs.com/bb556d90ba1cbc7647ca7e7af54b8c49\" tg-width=\"358\" tg-height=\"232\"></p>\n<p>我们在工作中也使用了很多的微软产品，我们的务工邮箱是OUtlook，我们公司的Data是存在Azure，办公系统是Office套件，沟通工具是Teams， 我们公司常年更新LinkedIn。 近年来，微软将人工智能作为核心战略，向OpenAI投资逾130亿美元，将GPT模型深度整合进Azure AI服务、Copilot助理及GitHub Copilot编程工具，帮助客户以更低成本部署生成式AI。</p>\n<p>微软近期爆发的资安危机正在全球范围内持续发酵，沸沸扬扬的各种新闻不断，我们的IT部门好像也是很紧张。</p>\n<p>根据荷兰资安公司 Eye Security 的最新报告，目前已有 近400个组织遭受攻击，远高于上周末公布的约100家。 受害者遍布多个国家，包括美国、英国、瑞士、印尼、加拿大、南非、西班牙等，涵盖政府机关、教育机构、医疗单位等。主要涉及其协作平台 SharePoint 的一个尚未完全修补的高风险漏洞。 <a href=\"https://laohu8.com/S/MSFT\">$微软(MSFT)$</a></p>\n<p>此次攻击属于典型的 零日攻击，骇客利用尚未公开的系统漏洞渗透服务器，并可能植入后门以持续访问受害组织网络。微软与Google母公司Alphabet均指出，涉及的骇客组织包括：</p>\n<p>Linen Typhoon（亚麻台风）</p>\n<p>Violet Typhoon（紫罗兰台风）</p>\n<p>以及代号为 Storm2603 的攻击者。</p>\n<p>美国网络安全与基础设施安全局（CISA）已将该漏洞列入“已知被利用漏洞目录”，要求所有联邦机构在补丁发布后 24小时内完成修补。 微软呼吁所有企业与政府机构立即采取行动，包括安装最新补丁，重设加密凭证与密钥， 移除任何 Web Shell 或恶意脚本， 强化系统监控与异常行为追踪， 等等。</p>\n<p>微软于7月8日发布了初步安全更新，并在7月19日再次发布补丁和防护指南，声称按照指南操作可“完全保护客户”。然而，安全公司指出补丁并未完全修复漏洞，攻击者仍可能利用已窃取的密钥冒充用户或服务。 微软正在调查其“微软主动保护计划”（MAPP）是否存在信息泄露问题。该计划允许安全合作伙伴提前获取漏洞信息，以便预先防御，但有可能被滥用。</p>\n<p>微软表示正与美国网络安全与基础设施安全局（CISA）、国防部网络防御司令部及全球主要网络安全伙伴保持密切协调。 微软强调，这次漏洞仅影响本地部署的SharePoint服务器，不包括运行在微软云上的版本。</p>\n<p>微软承诺将继续调查其他可能利用该漏洞的行为者，并持续更新安全建议。他们也在评估所有合作伙伴计划的安全性，并表示将根据需要进行必要的改进。</p>\n<p>对于使用微软产品的政府机构或跨国企业，这类攻击可能促使他们重新评估供应链安全与合作伙伴选择。企业客户可能会重新审视微软产品的部署方式，尤其是是否继续使用本地部署版本，或转向其他云服务商。某些组织可能会加强第三方安全审计，或寻求多元化的技术架构以降低单一供应商风险。</p>\n<p class=\"t-img-caption\"><img src=\"https://static.tigerbbs.com/a9a242c6aab3757babac97eb894e3f35\" tg-width=\"990\" tg-height=\"1600\"></p>\n<p>不过微软的股价，好像并么有受到多么大的冲击，说明微软仍具备强大的技术资源与全球影响力，他们加快了漏洞修复与通报流程，强化了合作伙伴安全机制，也提供了更透明的事件调查报告，并主动协助受影响客户恢复与防护，难怪他能这么快就恢复用户信任。 看样子，微软已经可以化危机为转机啦。<span class=\"teditor-emoji\">[财迷]</span></p>\n<p style=\"text-align: left;\"><a href=\"https://laohu8.com/S/TIGR\">$老虎证券(TIGR)$</a></p>\n<p style=\"text-align: left;\"><a href=\"https://laohu8.com/U/36984908995200\">@小虎活动</a> &nbsp;<a href=\"https://laohu8.com/U/3514329116425907\">@小虎AV</a> &nbsp;<a href=\"https://laohu8.com/U/20722186463466?_gl=1*pdre2v*_gcl_au*ODc0OTY0OTQ1LjE3NDYwMTY0NjU.\">@爱发红包的虎妞</a> &nbsp;<a href=\"https://laohu8.com/U/740450932848\">@33_Tiger</a> &nbsp;<a href=\"https://laohu8.com/U/4093504281887960\">@芝士虎</a> <a href=\"https://laohu8.com/U/4106547232749330\">@Tiger_SG</a></p></body></html>","htmlText":"<html><head></head><body><p>当今的各种科技发展是日新月异，随着生成式人工智慧(GenAI)在企业内部的应用迅速扩展，资安团队面临前所未有的挑战。企业除了满足业务部门加快采用AI工具的需求外，更需严格控管随之而来的资安风险，尤其是敏感资料外泄与合规问题。目前企业常见的AI风险包括下面这3种：</p>\n<p>1。机密资料被纳入其他公司模型训练中。</p>\n<p>2。资料流向地缘政治敏感地区。</p>\n<p>3.员工使用未经授权的AI应用程式。</p>\n<p class=\"t-img-caption\"><img src=\"https://static.tigerbbs.com/bb556d90ba1cbc7647ca7e7af54b8c49\" tg-width=\"358\" tg-height=\"232\"></p>\n<p>我们在工作中也使用了很多的微软产品，我们的务工邮箱是OUtlook，我们公司的Data是存在Azure，办公系统是Office套件，沟通工具是Teams， 我们公司常年更新LinkedIn。 近年来，微软将人工智能作为核心战略，向OpenAI投资逾130亿美元，将GPT模型深度整合进Azure AI服务、Copilot助理及GitHub Copilot编程工具，帮助客户以更低成本部署生成式AI。</p>\n<p>微软近期爆发的资安危机正在全球范围内持续发酵，沸沸扬扬的各种新闻不断，我们的IT部门好像也是很紧张。</p>\n<p>根据荷兰资安公司 Eye Security 的最新报告，目前已有 近400个组织遭受攻击，远高于上周末公布的约100家。 受害者遍布多个国家，包括美国、英国、瑞士、印尼、加拿大、南非、西班牙等，涵盖政府机关、教育机构、医疗单位等。主要涉及其协作平台 SharePoint 的一个尚未完全修补的高风险漏洞。 <a href=\"https://laohu8.com/S/MSFT\">$微软(MSFT)$</a></p>\n<p>此次攻击属于典型的 零日攻击，骇客利用尚未公开的系统漏洞渗透服务器，并可能植入后门以持续访问受害组织网络。微软与Google母公司Alphabet均指出，涉及的骇客组织包括：</p>\n<p>Linen Typhoon（亚麻台风）</p>\n<p>Violet Typhoon（紫罗兰台风）</p>\n<p>以及代号为 Storm2603 的攻击者。</p>\n<p>美国网络安全与基础设施安全局（CISA）已将该漏洞列入“已知被利用漏洞目录”，要求所有联邦机构在补丁发布后 24小时内完成修补。 微软呼吁所有企业与政府机构立即采取行动，包括安装最新补丁，重设加密凭证与密钥， 移除任何 Web Shell 或恶意脚本， 强化系统监控与异常行为追踪， 等等。</p>\n<p>微软于7月8日发布了初步安全更新，并在7月19日再次发布补丁和防护指南，声称按照指南操作可“完全保护客户”。然而，安全公司指出补丁并未完全修复漏洞，攻击者仍可能利用已窃取的密钥冒充用户或服务。 微软正在调查其“微软主动保护计划”（MAPP）是否存在信息泄露问题。该计划允许安全合作伙伴提前获取漏洞信息，以便预先防御，但有可能被滥用。</p>\n<p>微软表示正与美国网络安全与基础设施安全局（CISA）、国防部网络防御司令部及全球主要网络安全伙伴保持密切协调。 微软强调，这次漏洞仅影响本地部署的SharePoint服务器，不包括运行在微软云上的版本。</p>\n<p>微软承诺将继续调查其他可能利用该漏洞的行为者，并持续更新安全建议。他们也在评估所有合作伙伴计划的安全性，并表示将根据需要进行必要的改进。</p>\n<p>对于使用微软产品的政府机构或跨国企业，这类攻击可能促使他们重新评估供应链安全与合作伙伴选择。企业客户可能会重新审视微软产品的部署方式，尤其是是否继续使用本地部署版本，或转向其他云服务商。某些组织可能会加强第三方安全审计，或寻求多元化的技术架构以降低单一供应商风险。</p>\n<p class=\"t-img-caption\"><img src=\"https://static.tigerbbs.com/a9a242c6aab3757babac97eb894e3f35\" tg-width=\"990\" tg-height=\"1600\"></p>\n<p>不过微软的股价，好像并么有受到多么大的冲击，说明微软仍具备强大的技术资源与全球影响力，他们加快了漏洞修复与通报流程，强化了合作伙伴安全机制，也提供了更透明的事件调查报告，并主动协助受影响客户恢复与防护，难怪他能这么快就恢复用户信任。 看样子，微软已经可以化危机为转机啦。<span class=\"teditor-emoji\">[财迷]</span></p>\n<p style=\"text-align: left;\"><a href=\"https://laohu8.com/S/TIGR\">$老虎证券(TIGR)$</a></p>\n<p style=\"text-align: left;\"><a href=\"https://laohu8.com/U/36984908995200\">@小虎活动</a> &nbsp;<a href=\"https://laohu8.com/U/3514329116425907\">@小虎AV</a> &nbsp;<a href=\"https://laohu8.com/U/20722186463466?_gl=1*pdre2v*_gcl_au*ODc0OTY0OTQ1LjE3NDYwMTY0NjU.\">@爱发红包的虎妞</a> &nbsp;<a href=\"https://laohu8.com/U/740450932848\">@33_Tiger</a> &nbsp;<a href=\"https://laohu8.com/U/4093504281887960\">@芝士虎</a> <a href=\"https://laohu8.com/U/4106547232749330\">@Tiger_SG</a></p></body></html>","text":"当今的各种科技发展是日新月异，随着生成式人工智慧(GenAI)在企业内部的应用迅速扩展，资安团队面临前所未有的挑战。企业除了满足业务部门加快采用AI工具的需求外，更需严格控管随之而来的资安风险，尤其是敏感资料外泄与合规问题。目前企业常见的AI风险包括下面这3种： 1。机密资料被纳入其他公司模型训练中。 2。资料流向地缘政治敏感地区。 3.员工使用未经授权的AI应用程式。 我们在工作中也使用了很多的微软产品，我们的务工邮箱是OUtlook，我们公司的Data是存在Azure，办公系统是Office套件，沟通工具是Teams， 我们公司常年更新LinkedIn。 近年来，微软将人工智能作为核心战略，向OpenAI投资逾130亿美元，将GPT模型深度整合进Azure AI服务、Copilot助理及GitHub Copilot编程工具，帮助客户以更低成本部署生成式AI。 微软近期爆发的资安危机正在全球范围内持续发酵，沸沸扬扬的各种新闻不断，我们的IT部门好像也是很紧张。 根据荷兰资安公司 Eye Security 的最新报告，目前已有 近400个组织遭受攻击，远高于上周末公布的约100家。 受害者遍布多个国家，包括美国、英国、瑞士、印尼、加拿大、南非、西班牙等，涵盖政府机关、教育机构、医疗单位等。主要涉及其协作平台 SharePoint 的一个尚未完全修补的高风险漏洞。 $微软(MSFT)$ 此次攻击属于典型的 零日攻击，骇客利用尚未公开的系统漏洞渗透服务器，并可能植入后门以持续访问受害组织网络。微软与Google母公司Alphabet均指出，涉及的骇客组织包括： Linen Typhoon（亚麻台风） Violet Typhoon（紫罗兰台风） 以及代号为 Storm2603 的攻击者。 美国网络安全与基础设施安全局（CISA）已将该漏洞列入“已知被利用漏洞目录”，要求所有联邦机构在补丁发布后 24小时内完成修补。 微软呼吁所有企业与政府机构立即采取行动，包括安装最新补丁，重设加密凭证与密钥， 移除任何 Web Shell 或恶意脚本， 强化系统监控与异常行为追踪， 等等。 微软于7月8日发布了初步安全更新，并在7月19日再次发布补丁和防护指南，声称按照指南操作可“完全保护客户”。然而，安全公司指出补丁并未完全修复漏洞，攻击者仍可能利用已窃取的密钥冒充用户或服务。 微软正在调查其“微软主动保护计划”（MAPP）是否存在信息泄露问题。该计划允许安全合作伙伴提前获取漏洞信息，以便预先防御，但有可能被滥用。 微软表示正与美国网络安全与基础设施安全局（CISA）、国防部网络防御司令部及全球主要网络安全伙伴保持密切协调。 微软强调，这次漏洞仅影响本地部署的SharePoint服务器，不包括运行在微软云上的版本。 微软承诺将继续调查其他可能利用该漏洞的行为者，并持续更新安全建议。他们也在评估所有合作伙伴计划的安全性，并表示将根据需要进行必要的改进。 对于使用微软产品的政府机构或跨国企业，这类攻击可能促使他们重新评估供应链安全与合作伙伴选择。企业客户可能会重新审视微软产品的部署方式，尤其是是否继续使用本地部署版本，或转向其他云服务商。某些组织可能会加强第三方安全审计，或寻求多元化的技术架构以降低单一供应商风险。 不过微软的股价，好像并么有受到多么大的冲击，说明微软仍具备强大的技术资源与全球影响力，他们加快了漏洞修复与通报流程，强化了合作伙伴安全机制，也提供了更透明的事件调查报告，并主动协助受影响客户恢复与防护，难怪他能这么快就恢复用户信任。 看样子，微软已经可以化危机为转机啦。[财迷] $老虎证券(TIGR)$ @小虎活动 @小虎AV @爱发红包的虎妞 @33_Tiger @芝士虎 @Tiger_SG","highlighted":1,"essential":1,"paper":2,"link":"https://laohu8.com/post/461198120026880","repostId":0,"isVote":1,"tweetType":1,"commentLimit":10,"symbols":["MSFT"],"verified":2,"subType":0,"readableState":1,"langContent":"CN","currentLanguage":"CN","warmUpFlag":false,"orderFlag":false,"shareable":true,"causeOfNotShareable":"","featuresForAnalytics":[],"commentAndTweetFlag":false,"andRepostAutoSelectedFlag":false,"upFlag":true,"length":2678,"optionInvolvedFlag":false,"xxTargetLangEnum":"ZH_CN"},"isVote":1,"tweetType":1,"viewCount":267,"commentLimit":10,"likeStatus":false,"favoriteStatus":false,"reportStatus":false,"symbols":[],"verified":2,"subType":0,"readableState":1,"langContent":"CN","currentLanguage":"CN","warmUpFlag":false,"orderFlag":false,"shareable":true,"causeOfNotShareable":"","featuresForAnalytics":[],"commentAndTweetFlag":false,"andRepostAutoSelectedFlag":false,"upFlag":false,"length":27,"optionInvolvedFlag":false,"xxTargetLangEnum":"ZH_CN"},"commentList":[],"isCommentEnd":true,"isTiger":false,"isWeiXinMini":false,"url":"/m/post/461205740277968"}