Win10又發更新, 賬戶安全係數越來越高

上個月，微軟為快速版會員開放了新的Skip Ahead跨越式升級通道，隨後關閉，有限的這些幸運兒們將可以第一時間嚐鮮edStone 4，也就是Windows 10的第六個正式版（預覽）。

此前，Insider會員都是在前一個正式版發布後才能緊接著升級下一個預覽，但此次，Windows 10秋季創意者更新尚未登場，RS4就提前上線了。

今晨，微軟發布了Build 16353，首個RS4，麵向Skip Ahead會員。

新版本並不包括很多重大變化，但是微軟推介出一個新特性和很多其他一些小的改進，包括：

1、操作中心在黑色背景下可以識別當前係統的主題色，“清除通知”“折疊”等文字可直接調用，更加醒目

2、操作中心加入雙指手勢

3、修正了XAML導致文本動畫結束前出現輕微模糊

4、修複了外接顯示器的DPI與當前不同時，任務欄變寬

5、強製縮放DPI在重啟後失效

6、修複某些情況下鎖屏界麵必須用Ctrl + Alt + Del解鎖

7、修複非默認顯示比例下，鼠標掉幀

8、修複《狂野飆車8》不識別外輸入設備

9、修複Edge的設置按鈕跑偏

10、修複在鎖屏重置登錄密碼會顯示Windows Hello字串

近日，微軟發布了“第22次安全情報報告”，指出了雲服務所麵臨的安全威脅。據悉，微軟的安全部門每年都會發布這樣的一份安全報告，“讓組織了解目前的安全威脅、最好的實踐建議和解決方案。”微軟在這份報告的前言中聲稱，“與其他安全報告不同的是，它吸取了很多建議，內容博大。”

據悉，裏麵很多內容都是來自微軟的個人消費者和企業客戶的相關信息，比如，微軟表示，“我們每月會掃描4000億個電子郵件的網絡釣魚和惡意軟件，處理4500億次身份驗證和執行18億次網頁掃描。”同時，從雲和端兩種渠道收集數據，因此，這份報告還是很可信的。

在當今雲服務麵臨的威脅中，微軟指出了兩大威脅：一是賬戶泄露和密碼安全，二是雲服務武器化。

首先，賬戶泄露和密碼安全。報告指出，對攻擊者來說，微軟個人消費者和企業賬戶成為一個誘人的目標。簡言之，任何攻擊都是從賬戶開始的。打個不恰當的比喻，如果你想進別人家偷東西，你必須首先進大門，這是第一個門檻。每個人的賬戶相當於守護安全的第一道門檻。

微軟的身份安全和保護小組監測到，在過去一年，遭到攻擊的用戶賬戶增加了30%。絕大多數這些泄露的發生源於弱和糟糕的密碼管理，其次是針對性的網絡釣魚和違反第三方服務。

從惡意IP地址嚐試登錄的微軟賬戶數量在2017年Q1季度同比增加了44%。基於風險條件訪問的安全策略，包括將請求設備的IP地址與一組已知的“受信任IP地址”或“受信設備”進行比較有助於降低濫用憑據的風險。

同時，隨著更多的網站遭到破壞，密碼被盜，攻擊者試圖在多個服務上重複使用被盜的憑據。因此，你不要在多個網站設定相同的密碼，在每個網站使用獨一無二的密碼。並且，很多用戶的密碼設置太過簡單，比如123456等。

因此，組織可以通過培訓用戶避免使用簡單的密碼(容易猜測/破解)，使用替代身份驗證方法或多因素身份驗證，以及實施憑證保護和基於風險的條件訪問解決方案來進一步降低風險。

Microsoft自動化係統每天都會檢測並阻止數百萬次的密碼攻擊。 當使用有效憑證觀察攻擊者時，請求受到質疑，用戶需要提供額外的驗證才能登錄。就攻擊者而言，可以複雜和熟練地模仿真實用戶，使保護賬戶的任務麵臨著不斷變化的挑戰。

其次就是雲服務武器化。簡言之，攻擊者攻擊者通過妥協和控製一個或多個虛擬機來建立雲基礎設施的立足之地。 然後，攻擊者可以使用這些虛擬機來發起攻擊，包括對其他虛擬機的強力攻擊，可用於電子郵件釣魚攻擊的垃圾郵件活動，偵察以識別新的攻擊目標以及其他惡意活動。

在2017年Q1季度，有超過三分之二的Azure服務供給來自中國和美國的IP地址，分別為35.1%和32.5%。韓國以3.1%排在第三，其次是其他116個國家和地區。

泄露的虛擬機通常與已知惡意IP地址的命令和控製服務器進行通信，以接收指令。2011年第一季度受到破壞的Azure虛擬機所接觸到的惡意IP地址中，89%以上位於中國，其次是美國的4.2%。

毫無疑問，在當今時代，安全比以往任何時候都更加重要。如果任何企業掉以輕心，那麼後果將極其嚴重。