全内存审核:微软发布免费恶意软件虚拟机取证服务
近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。
标签:Windows Terminal 1.0, 开源控制台, 微软
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
标签:ATT&CK, 云安全攻击矩阵, 微软
微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿
奇安信发布微软高危漏洞预警 Win10为主要影响目标
近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。
标签:win10, 奇安信, 微软, 高危漏洞
国家队只是“青铜”,揭秘微软的“黑客天团”
江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “国家队”,在它面前也不过是一个 “青铜”。
标签:“黑客天团”, 微软
微软联合硬件厂商保护固件安全:Secured-core PC
该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC……
标签:Secured-core PC, 固件安全, 微软
开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪
看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口……
标签:DevSecOps, 口袋妖怪, 威瑞森, 微软
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……
标签:Project Zero计划, 微软, 苹果, 谷歌
微软2019全球安全封神榜出炉 360 Vulcan Team 古河问鼎
今年360公司共有10人荣耀登榜,进榜人数全球第一,其中7人冲进榜单前50,以一骑绝尘之姿领跑全球。而更激荡人心的是,360 Vulcan Team古河(YUKI CHEN)问鼎封神,强势攀顶微软封神榜榜首,这不仅意味着中国第一次成功屹立世界安全之巅,更代表亚洲地区赢得了历史首冠,全球安全格局再被刷新!
标签:360, MSRC, The Pwnie Awards, 安全精英榜, 微软, 最佳提权漏洞
微软2019BlueHat首度来华:360以半年247次漏洞致谢再创“高光时刻”,中国网安力量影响世界!
5月29日,微软举办的2019 BlueHat首度在中国上海召开。在过去的十五年间,微软都在……
标签:2019BlueHat, 360, 安全大脑, 微软
16种方法利用远程桌面协议漏洞
Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞,其中16个为重要漏洞。
标签:协议漏洞, 微软, 终端安全, 远程执行
Windows 10 沙箱新功能“基镜像”:可安全执行任意软件
微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核。
标签:Windows Sandbox, 微软, 系统镜像
区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。
标签:万事达卡, 微软, 通用去中心化数字身份服务
微软不再支持 2008 容器领头羊Docker发布的Windows Server迁移工具
成立于2013年的容器化领头羊Docker,将本次发布的工具集描述为:微软 Windows Server 2008 支持结束前预先容器化并保护遗留 Windows Server 应用的唯一途径。
标签:Docker, Windows Server, 容器安全, 微软
首款在沙箱中运行的全功能杀软工具:Windows Defender
为强化Windows安全,微软打造了 Windows Defender 沙箱版此前,微软内部员工及外部研究人员均发现了攻击者利用 Windows Defender 内容解析器中的漏洞执行任意代码的方法。
标签:Windows Defender 沙箱版, Windows安全, 代码执行漏洞, 内容解析, 微软
微软工程师揭秘IoT安全解决方案:Azure Sphere
随着IoT的爆炸式增长,物理隔离也消失了,随时联网成为了常态。微软最终创建了 Azure Sphere——能令生产商依靠内置安全保护其联网智能设备的三段式解决方案。Hunt面前的那堆芯片就是Sphere安全的起点。
标签:Azure Sphere, IoT安全, 微软, 物理隔离
微软首次公开Windows漏洞的分类和处理方式
近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理方式。据悉,这两份文件的草稿已于今年6月份发布,目的是收集安全研究界和更广泛的安全行业的反馈信息。而本周一发布的则是包含大量最新信息的最终版本。
标签:Windows安全漏洞, 微软, 漏洞处理方案
Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱
最近一期的更新日微软和Adobe修复了各自产品中大堆安全漏洞。仅微软就放出了68个补丁,其中21个是关键更新,至少2个有活跃的漏洞利用。这些漏洞可被黑客用于强占计算机资源、抽取用户个人信息等。
标签:Hyper-V, 安全漏洞, 微软, 恶意软件
“双杀”漏洞补丁发布 微软公开致谢360
“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击,打开文档后,所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。
标签:360, IE浏览器, 安全漏洞, 微软
微软、亚马逊、谷歌正严重威胁传统安全厂商
鉴于他们对科技市场的强大影响力,无论如何,微软、亚马逊以谷歌都会对安全产生一定程度的影响。只是如今,他们的影响力会变得更大。
标签:AWS, 安全市场, 微软, 谷歌云平台
微软:每年信息安全投入10亿美元 必要的话诉诸法律手段
对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。
标签:人工智能, 信息安全, 国家黑客, 微软
微软用神经网络改进模糊测试
微软的研究人员试图将神经网络作为一种依赖之前模糊迭代发现模式的学习技术,来指导之后的迭代。目前,其模型仅学习模糊测试位置,但该模型也可用于学习其他模糊测试参数,比如变异的类型或要应用的策略。该方法可用于任意模糊测试工具,不局限于AFL。
标签:微软, 模糊测试, 神经网络
突破200 360排名微软漏洞致谢榜榜首
漏洞是网络世界的重磅武器,如果被不法分子利用将带来巨大风险。近年来,微软通过与安全厂商和独立研究人员的合作,鼓励白帽子漏洞为自家产品提交漏洞,以更好地保护用户的安全。
标签:360, 安全公告, 微软, 漏洞致谢
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。
标签:chrome, 微软, 漏洞披露, 谷歌
中国小伙领导盗版跨国团队 从微软产品中获利上亿美元
从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。
标签:Adobe, 微软, 盗版, 联想
微软保证Coco区块链框架将提高速度、降低复杂性
微软推出Coco框架,旨在减少了区块链技术的复杂性,从而“促使企业采用区块链技术”。Coco框架可以在内部或云服务器中运行,同时兼容任何分类帐协议,并且可在任何支持兼容的可信执行环境(TEE)的操作系统或管理程序上运行。
标签:Coco, 区块链, 微软
微软“补丁星期二”不再延续 企业如何发现与修复漏洞
安全公告已存在几十年之久,管理员们都围绕该可预测的公告发布,制定了各自的补丁管理过程。微软的格式更改将给补丁管理人员造成麻烦,可能会让他们花费更多的时间去研究并识别出自身特定环境所需的安全补丁。
标签:安全公告, 安全更新指南, 安全漏洞, 微软
微软集结4亿台PC 用机器学习打造智能杀软
在 Windows 10 的秋季创意者更新中,微软将使用源自其Azure、Endpoint和Office等云项目中的大量数据,创建能检测恶意软件行为的人工智能杀毒软件。
标签:人工智能, 微软, 杀毒软件
微软:除ARM共享源包之外,没有任何源代码被泄
被泄源代码存放在FTP的“ Shared Source Kit ”文件夹下,Beta Archive 知悉其可能包含敏感数据后立即将其予以下架。文件夹仅有1.2GB,包含了12项单个大小100MB的内容,不可能包含有所谓核心源代码。
标签:Beta Archiv, 共享源码计划, 微软, 数据泄露
微软1亿美元收购网络安全公司Hexadite
Hexadite宣称,其软件可将安全威胁响应时间减少95%。Hexadite的产品名为AIRS(自动化事件响应解决方案),连接其他安全检测系统,采用人工智能调查并缓解威胁。
标签:Hexadite, 微软, 收购
微软6个月的时间修复了1个Office漏洞
1月,迈克菲通告了第一起利用该漏洞的攻击,致12亿使用微软Office的用户面临风险。微软却直到3月,安全公司火眼与微软共享了其发现的时候,才知道有活跃攻击这事儿。
标签:office漏洞, 安全更新, 微软, 漏洞公开
微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞
微软不理会 Windows Server 2003 重大安全漏洞的事不是第一次发生了。退回到2015年2月,该公司就曾决定不修复该软件中的一个经年漏洞。
标签:WebDAV, 安全漏洞, 微软, 服务器
这个文件共享零日漏洞 微软3个月还没打补丁
该漏洞影响微软SMB版本3,也就是其最新版的协议。CERT/CC已证实该漏洞利用可被用于侵害补丁完整的 Windows 10 和 Windows 8.1。
标签:SMB, 安全漏洞, 微软, 网络文件共享协议
利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元
他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。
标签:facebook, Instagram, 微软, 谷歌