CNNVD 通报微软多个安全漏洞

近日,CNNVD(国家信息安全漏洞库)正式通报微软多个安全漏洞,其中微软产品本身漏……

作者:星期四, 六月 15, 20231,707
标签:, ,

安全头条 | 国常会审议通过《商用密码管理条例(修订草案)》;CNNVD通报微软多个安全漏洞

安全头条 | 国常会审议通过《商用密码管理条例(修订草案)》;CNNVD通报微软多个安全漏洞

作者:星期一, 四月 17, 20232,120
标签:, , ,

微软或因云服务器配置错误暴露数万用户敏感信息

日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。

作者:星期五, 十月 21, 20221,759
标签:, , ,

《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录

近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。

作者:星期二, 五月 31, 20222,150
标签:,

从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护

3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。

作者:星期二, 四月 12, 20224,504
标签:, ,

微软源代码存储库或遭入侵

据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。

作者:星期二, 三月 22, 20223,257
标签:,

微软退出,谷歌正式宣布54亿美元收购Mandiant

据外媒3月8日报道,谷歌正式宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant,以构建更完善的云安全业务能力。

作者:星期四, 三月 10, 20223,387
标签:, ,

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备。

作者:星期一, 二月 7, 20222,080
标签:,

苹果vs微软:哪家提供更好的安全性?

苹果和微软提供种类繁多的产品,用户在购买台式机和笔记本之类的大件商品时,安全性应放在首位。

作者:星期一, 二月 7, 20222,751
标签:, ,

微软意欲何为?——“Windows11强制要求TPM2.0硬件支持”引发的国内外可信计算的比较

2021年6月24日,在微软正式推出了 Windows 11 操作系统之后,同时发布了必须满足 Windows 的最低硬件要求。

作者:星期四, 七月 29, 20213,664
标签:, ,

微软PrintNightmare补丁导致部分打印机故障

PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。

作者:星期三, 七月 21, 202118,713
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 202110,428
标签:,

实战攻防|WebShell的那点事儿

最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。

作者:星期三, 五月 26, 20213,983
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 202017,666
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 202017,803
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 202043,985
标签:,

全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 202013,143
标签:, , ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 202037,449
标签:, ,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20207,251
标签:, ,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 202016,343
标签:, ,

忘记密码