| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA

釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集

微軟Office 365安全服務可掃描XLM惡意巨集

Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力

2021-03-05

| Microsoft Edge | Office 365 | Office讀取器

微軟Edge測試Office讀取器,免下載直接開啟Office 365文件

微軟正在測試Office讀取器(viewer),讓Edge用戶不需下載即可直接開啟或列印Office 365文件

2021-02-22

| 資安 | Malwarebytes | SolarWinds | 供應鏈攻擊 | Office 365 | 第三方應用程式

Malwarebytes宣稱遭到與入侵SolarWinds的同一批駭客的攻擊

資安業者Malwarebytes相信同一批駭客也危害了具備Office 365及Azure環境存取權限的第三方應用程式,而Malwarebytes也成為相關攻擊的受害者

2021-01-20

| 釣魚攻擊 | Office 365 | Office 365釣魚攻擊 | 網頁圖像辨識

新式Office 365釣魚網站以反轉背景圖片色彩,同時騙過用戶及偵測引擎

攻擊者將網站圖像顏色反轉成負片,產生和原始網站圖片不同的圖像雜湊,來躲避安全軟體偵測

2020-11-05

| 網釣 | Microsoft Teams | Office 365

新一波網釣攻擊假冒Microsoft Teams訊息以竊取Office 365憑證

駭客寄出偽裝成Microsoft Teams自動訊息的郵件,以誘導Office 365用戶輸入個人登入憑證

2020-10-23

| Office 365 | 微軟 | Mac

Office 365 10月起將不再支援舊版Office軟體

微軟宣布從10月13日起,Office 365將只支援到Office 2016,不再支援以前的版本。從10月15日起,企業必須使用TLS 1.2以上來連接Office 365服務

2020-08-07

| Office 365 | TLS 1.0/1.1終止支援

微軟Office 365將在10月15日關閉對TLS 1.0/1.1的支援

採用TLS 1.0/1.1的客戶端、服務或裝置,在10月15日期限後將無法再連結至Office 365

2020-07-22

| 全部回覆風暴 | Reply-All Storm | Office 365

微軟將阻擋郵件全部回覆風暴功能推向全球Office 365

Office 365如果偵測到60分鐘內,有10筆使用「全部回覆」功能,回信給超過5千名收件者的電子郵件,就會自動暫停發信,避免影響公司網路或郵件伺服器運作

2020-05-11

| Office 365 | Microsoft 365

Microsoft 365家用、個人版正式上線

從Office 365改名為Microsoft 365的家用和個人版本,新增家用版Teams及家人安全應用程式

2020-04-22

| G Suite | 用戶數 | Office 365

G Suite全球用戶數突破2億門檻

Google高層向媒體透露,G Suite全球用戶數已達2億,其競爭對手微軟則在去年財報就揭露,其商用版Office 365的每月活躍用戶,已超過2億

2020-03-14

| 微軟 | 教育部 | Office 365 | 教育雲端 | 遠距學習

Office 365支援臺灣教育雲帳號,250萬中小學生都能快速申請免費教育版

微軟宣佈和教育部合作,Office 365教育版A1加入教育部的教育體系單一簽入服務,讓國內中小學師生可以教育雲端帳號登入,免費使用Office 365教育版A1的資源。

2020-02-24