| SharePoint | Pwn2Own Vancouver 2023 | Pwn2Own
微軟SharePoint今年上半被挖出身分驗證繞過漏洞,有廠商發展出概念驗證程式,進一步證實可行性
研究人員揭露微軟SharePoint預先身分驗證漏洞攻擊鏈的細節,指出由2個漏洞組成,串連後攻擊者有機會發動遠端執行任意程式碼(RCE)攻擊
2023-10-04
| 微軟 | SharePoint | Zip檔 | 惡意程式
一名安全研究人員準備上傳壓縮成Zip並加密的惡意程式樣本,到公司SharePoint資料夾時,微軟系統以偵測到惡意程式為由禁止其行為
2023-05-17
| SharePoint | Copilot
SharePoint用戶透過文字描述就能要求Copilot產生網頁原型並加以調整, Copilot也可以將現有文件轉變成SharePoint網頁
2023-05-04
| ProxyLogon | Shellcode | FamousSparrow | 飯店業 | 政府機關 | Exchange | SharePoint | Oracle Opera
間諜組織FamousSparrow利用ProxyLogon漏洞入侵受害組織,植入後門程式
ESET揭露新的網路間諜組織FamousSparrow,鎖定飯店、政府單位而來,臺灣也有災情。而攻擊者入侵受害組織的管道,是透過能從網際網路連線的網頁應用程式
2021-09-29
| Hello/WickrMe | 勒索軟體 | SharePoint | 安全漏洞 | CVE-2019-0604 | 資安 | 漏洞修補管理
勒索軟體Hello/WickrMe瞄準微軟SharePoint伺服器漏洞發動攻擊
名為Hello/WickrMe的勒索軟體,專攻未修補CVE-2019-0604安全漏洞的SharePoint伺服器,CVE-2019-0604也被美國政府列為近年來,最常遭到駭客開採的十大安全漏洞
2021-04-30
| 微軟 | Patch Tuesday | CVE-2020-1147 | SharePoint
微軟在7月Patch Tuesday修補的CVE-2020-1147,為一同時存在於.NET Framework、SharePoint與Visual Studio上的安全漏洞,一名威脅情報分析師強烈建議如果企業的SharePoint面向網路就得修補,這個漏洞的開採指數,也被微軟列為很可能被開採的等級1
2020-07-23
| SharePoint | 漏洞 | 資安
一個位於SharePoint伺服器上的漏洞,允許駭客讀取SharePoint的任何檔案,微軟本周在先前發布的Patch Tuesday新加入這項修補,目前尚未有災情發生
2019-12-19
| 微軟 | SharePoint | AI
微軟更新SharePoint行動App,靠AI讓搜尋變得更聰明
在使用者輸入關鍵字前,系統就會列出最近與用戶工作相關聯的人、文件及常登入網站,讓使用者可以更快搜尋到所需文件跟內容。
2018-09-03
| 趨勢科技 | 防毒軟體 | 病毒檔 | SharePoint | 更新出包 | JavaScript
趨勢科技接獲許多企業用戶申告病毒碼問題,
2016-12-09
| SharePoint Server 2016 | SharePoint | Office 365 | OneDrive for Business
SharePoint Server增強安全性,並擁抱ODF檔案格式
SharePoint Server 2016正式公開上市,但微軟對於SharePoint的改造計畫才正要開始,這包含了行動裝置專屬的SharePoint App,而對於Office 365的整合,如圖中新版的SharePoint Home首頁,供使用者快速存取最常存取的工作群組與文件。
2016-05-09
| SharePoint | 精選
微軟首次釋出SharePoint Server 2016預覽版
SharePoint Server 2016正式版預計於明年推出,而IT預覽版與雲端混合搜尋預覽版現已開放外界下載試用。
2015-08-26