微软确认网页邮件服务遭黑客入侵

微软向 TechCruch 证实,在今年 1 月 1 日至 3 月 28 日期间,有黑客利用客户支持代表的登录资料,入侵了旗下网页邮件服务的少数帐号。

微软表示,目前可以确定包括 Outlook.com、Hotmail 和 MSN 信箱等旗下邮件服务都有受到影响,黑客的入侵行为可能导致部分用户的电子邮箱中文件夹名、主题行泄露,但是邮件的具体内容和附件不受影响,目前尚不清楚有多少用户受到黑客行为的影响,也尚不清楚是谁发起了对其他账户的非法访问。

微软在声明中表示,受影响的用户只占很少一部分,当中约有6%的用户的邮件内容存在泄漏风险,但微软并没有透露具体的泄漏数字。根据微软正在提供欧盟数据保护官(DPO)所需的联络资料,显然部分的帐号是来自于欧盟地区。同时,企业帐号并未受到本次事件影响。

然而,外媒Motherboard采访到一位了解微软此次Outlook邮件服务被黑的知情人士,这位知情人士表示黑客不仅可以看到Outlook、MSN和Hotmail邮件账户的邮件主题和文件夹,具体的邮件内容也可以获取,甚至还可以编辑邮件正文。同时这位知情人士还向Motherboard提供了截图。

据了解,今年三月前就有消息人士向媒体透露,黑客可通过一个客户支持门户进入任意微软Outlook邮件账户,但企业账户除外,也就是说,企业付费之后获得的企业账户不会受到影响,只有普通消费者账户才会受到威胁。

 

 

微软买下性能分析工具Windows Performance Analyzer供用户免费下载

微软新近买下了性能分析工具Windows Performance Analyzer,并通过Microsoft Store向用户提供免费下载。

Windows Performance Analyzer是一种工具,可以创建由Windows性能记录器(WPR),或是Xperf记录的Windows事件跟踪(ETW)事件的图形和数据表。 它可以打开所有事件跟踪日志(ETL)文件,并进行分析。

 

 

 

微软CEO纳德拉呼吁科技公司保护用户免受网络威胁

微软首席执行官萨蒂亚-纳德拉(Satya Nadella)在伦敦举行的微软未来解码大会的主题演讲中表示,他支持将隐私作为一项“人权”,并呼吁科技公司保护用户免受网络威胁。

纳德拉说:“我们所有人都将不得不考虑我们所创造的数字体验,以真正将隐私视为一项人权。”

纳德拉表示,科技行业和政府需要共同考虑每家企业成为数字公司的意外后果。他强调了三个主要考虑因素:隐私、网络安全以及人工智能伦理。

纳德拉赞扬了欧洲新的通用数据保护法规(GDPR),他称:“GDPR作为一项法案,一项监管是一个伟大的开端。我们将这视作全世界的人们如何看待隐私设定标准的东西。”

苹果CEO库克(Tim Cook)最近也对这项法律表示欢迎,他呼吁在美国实行类似的隐私监管。

 

Windows 10 19H1使您的电脑在幽灵漏洞减速后更快

由于针对Intel CPU的Spectre(幽灵)和Meltdown(熔毁)漏洞的补丁会对PC的性能产生下降高达30%的影响,微软将在明年年初到来的Windows 10 19H1大版本中实施Retpoline修补方案,该方案将使修补漏洞仅产生1-2%的性能影响。

微软Windows/Azure内核团队人员表示,

是的,我们在19H1版本中默认启用了retpoline以及我们所谓的“导入优化”,以进一步减少由于内核模式中的间接调用而导致的性能影响。结合起来,这些将减少Spectre v2在大多数情况的影响。

从体验上讲,这意味着Spectre将不再使我们的处理器性能下降回到5到10年前水平,最终会导致修复Spectre漏洞仅产生1-2%的性能影响。