微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向...

作者:星期五, 四月 3, 202071,006
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。通告称,3...

作者:星期六, 三月 14, 202073,256
标签:, , ,

国家队只是“青铜”,揭秘微软的“黑客天团”

江湖上声名显赫亦或臭名昭著的顶级黑客团队并不算少,但有一个无声无息的黑客团队,即使是 “...

作者:星期三, 十二月 18, 201973,746
标签:,

微软的安全设置反而导致 Mac 用户不安全

位于卡内基梅隆大学的计算机紧急事件响应小组/协调中心 (Computer Emergency Response Team/C...

作者:星期四, 十一月 14, 201976,826
标签:, ,

五角大楼抛弃AWS 100亿美元订单给了微软

10 月 25 日,美国国防部与微软签下 100 亿美元云计算大单,此前备受关注的投标过程中亚马逊...

作者:星期一, 十一月 4, 201971,510
标签:, , ,

微软联合硬件厂商保护固件安全:Secured-core PC

该计划旨在以 Secured-core PC 对抗针对固件和操作系统层面的威胁。Secured-core PC 是在固件...

作者:星期二, 十月 29, 201972,825
标签:, ,

开发与安全无缝协作的 DevSecOps 成功案例:微软、威瑞森和口袋妖怪

看三家不同企业如何令开发与安全团队无缝协作:微软、威瑞森和 Pokémon Company(口袋妖怪公...

作者:星期五, 十月 11, 201973,166
标签:, , ,

亚马逊、微软因开发AI杀手令世界陷于风险之中

近日,针对致命性自治武器立场的一项调查研究发现,亚马逊、微软和英特尔等主流科技公司,因...

作者:星期二, 八月 27, 2019710,756
标签:, ,

谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复

因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷歌 Projec...

作者:星期三, 八月 14, 201978,408
标签:, , ,

微软2019全球安全封神榜出炉 360 Vulcan Team 古河问鼎

8月7日,一年一度的BlackHat“全球黑帽大会”在拉斯维加斯盛大启幕,全球安全界群星荟萃,共同...

作者:星期四, 八月 8, 201971,412
标签:, , , , ,

八种无密码身份验证方式

无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过去几个月...

作者:星期一, 六月 3, 2019713,119
标签:, , , ,

微软2019BlueHat首度来华:360以半年247次漏洞致谢再创“高光时刻”,中国网安力量影响世界!

5月29日,微软举办的2019 BlueHat首度在中国上海召开。在过去的十五年间,微软都在北美总部和...

作者:星期五, 五月 31, 201971,867
标签:, , ,

牛人!女黑客3天发布4个零日漏洞

补丁未出,漏洞利用代码已发布。很可能微软还没来得及修复,Windows本地提权漏洞利用程序便被...

作者:星期二, 五月 28, 201971,688
标签:, , ,

2018年十大最常被利用的漏洞:微软排第一 “双杀”首位

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有...

作者:星期三, 四月 3, 201974,366
标签:, ,

16种方法利用远程桌面协议漏洞

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP...

作者:星期六, 二月 16, 201975,406
标签:, , ,

70%的公开漏洞出自3家供应商

金融服务行业监管严格,我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。 ...

作者:星期二, 二月 12, 201973,073
标签:, , ,

微软如何做安全?

企业的数字化转型会带来生产办公效率的提升,但对于IT部门来说,由于员工的工作模式逐步转向...

作者:星期一, 一月 28, 201978,049
标签:, ,

让专家和新手都轻松:微软开源同态加密库“SEAL”

微软开源其密码研究小组开发的同态加密库,称“坚信”该技术已成熟到可用在现实世界应用程序中...

作者:星期二, 一月 8, 201972,888
标签:, ,

微软史上最高单笔漏洞奖励:360白帽拿137万元“年终奖”

2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美元(约合人民币137万)的奖...

作者:星期一, 一月 7, 201977,094
标签:, , , ,

Windows 10 沙箱新功能“基镜像”:可安全执行任意软件

微软发布 Windows Sandbox 新功能,专用于执行潜在危险应用,令其无法触及主机操作系统或内核...

作者:星期二, 十二月 25, 201877,629
标签:, ,

区块链是核心:微软与万事达卡联手开发通用ID系统

12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该...

作者:星期一, 十二月 10, 201872,948
标签:, ,

微软不再支持 2008 容器领头羊Docker发布的Windows Server迁移工具

微软对 Windows Server 2008 和 2008 R2 的支持到2020年初结束。为了早应对,Docker在其 Ente...

作者:星期五, 十一月 16, 201871,999
标签:, , ,

首款在沙箱中运行的全功能杀软工具:Windows Defender

沙箱版目前对 Windows Insider 用户开放,Windows 10 version 1703 及以上版本也可以强制开启...

作者:星期六, 十一月 3, 201876,956
标签:, , , ,

微软工程师揭秘IoT安全解决方案:Azure Sphere

从微控制器开始的多层防御… 微软Ignite大会上,Galen Hunt 面前的桌上放着一堆方形的微控制器...

作者:星期六, 十月 13, 201872,454
标签:, , ,

微软首次公开Windows漏洞的分类和处理方式

近日,微软首次向安全研究界公开发布了两份文件,详细介绍了其对Windows安全漏洞的分类和处理...

作者:星期五, 九月 21, 201876,042
标签:, ,

漏洞数量有望再次突破历史记录 零日下降 虚拟化激增

“零日计划”( ZDI:Zero Day Initiative )2018年上半年收到的漏洞报告数量环比增长了33%,有望...

作者:星期四, 七月 12, 201874,861
标签:, , , , , ,

Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据

挪威消费者委员会指出,Facebook、谷歌以及微软等科技巨头正在使用“黑暗模式”,或用户界面来...

作者:星期三, 七月 4, 201872,476
标签:, , , , ,

Windows PC可以被一个网页干掉 恶意软件也可以从Hyper-V中逃脱

从Edge和Office到内核代码再到Adobe Flash,数十个漏洞亟待修复。 最近一期的更新日微软和Ad...

作者:星期四, 五月 17, 2018712,402
标签:, , ,

“双杀”漏洞补丁发布 微软公开致谢360

北京时间5月9日凌晨,微软发布新一轮安全更新,修复了浏览器高危“双杀”漏洞(CVE-2018-8174)...

作者:星期三, 五月 9, 201872,408
标签:, , ,

微软发布TCPS|奥迪、大众可被远程控制|宝马承认对盗车无能为力

>>微软试图通过硬件、软件以及受信任的机制来提供端对端的保护,避免企业因攻击而失去...

作者:星期五, 五月 4, 201876,218
标签:, , , , ,

微软、亚马逊、谷歌正严重威胁传统安全厂商

科技巨头们正在改变目前的网络安全格局,因为它们也开始进军安全市场,纷纷将安全性纳入到了...

作者:星期三, 五月 2, 201871,872
标签:, , ,

Windows 10 与 macOS:18个安全特性大比拼

全球两大主流操作系统是怎么保护系统和数据不受恶意软件、未授权访问、硬件漏洞等等威胁的侵...

作者:星期五, 四月 13, 201875,462
标签:, , , , ,

微软:每年信息安全投入10亿美元 必要的话诉诸法律手段

进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重...

作者:星期四, 一月 11, 201873,338
标签:, , ,

中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容

12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云...

作者:星期四, 十二月 21, 201775,274
标签:, , , , , ,

利用微软Office默认功能创建可自我复制的恶意软件

意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公...

作者:星期二, 十一月 28, 201773,068
标签:, , , , ,

微软用神经网络改进模糊测试

微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。 模糊测试用于找...

作者:星期二, 十一月 21, 201772,964
标签:, ,

突破200 360排名微软漏洞致谢榜榜首

北京时间15日凌晨,微软官方发布11月安全公告,批量修复了Windows系统的46个安全漏洞,并向提...

作者:星期四, 十一月 16, 201771,621
标签:, , ,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间...

作者:星期一, 十月 23, 201773,651
标签:, , ,

中国小伙领导盗版跨国团队 从微软产品中获利上亿美元

37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软...

作者:星期六, 九月 23, 201773,172
标签:, , ,

微软保证Coco区块链框架将提高速度、降低复杂性

Coco是微软新发布的开放框架,该框架可以有效提升区块链技术的性能,同时也是微软和英特尔的...

作者:星期四, 八月 17, 201774,932
标签:, ,

微软“补丁星期二”不再延续 企业如何发现与修复漏洞

微软安全公告为IT管理员提供月度漏洞及相关补丁列表已有几十年历史。但去年11月,微软警示称“...

作者:星期三, 八月 9, 201776,592
标签:, , ,

微软集结4亿台PC 用机器学习打造智能杀软

微软即将到来的安全更新,将运用来自亿万台计算机的机器学习抵御恶意软件,微软正转向利用人...

作者:星期五, 六月 30, 201774,272
标签:, ,

微软:除ARM共享源包之外,没有任何源代码被泄

近日,微软部分 Windows 10 源码在一家热衷跟踪Windows发布的网上泄露。 微软已确认,该源码...

作者:星期三, 六月 28, 201774,848
标签:, , ,

微软1亿美元收购网络安全公司Hexadite

以色列财经新闻网站Calcalist报道:微软同意以1亿美元收购网络安全公司Hexadite。 Hexadite...

作者:星期五, 五月 26, 201772,582
标签:, ,

微软6个月的时间修复了1个Office漏洞

10亿多微软Office用户处于漏洞风险之下,Word文档暗藏恶意软件成漏洞利用载体。 微软发现Wor...

作者:星期三, 五月 3, 2017710,379
标签:, , ,

比尔·盖茨曾经也是黑客 微软其实是一家安全基因很强的公司

创始于1975年的微软,自我定位于全球移动、云计算领域及企业生产力的领头羊,致力于让地球上...

作者:星期一, 四月 10, 201772,175
标签:,

微软拒绝修复60万台 Windows 2003 Web服务器安全漏洞

启用了WebDAV的 Windows Server 2003 机器遭遇安全漏洞影响 接入互联网的约60万台 Windows S...

作者:星期一, 四月 3, 201772,236
标签:, , ,

离开自动锁定、硬件级禁用摄像头 微软发布大批安全功能

Windows和 Office 365 新功能旨在帮助公司企业提升网络安全 担心网络安全的公司企业,现在可...

作者:星期一, 二月 13, 201771,532
标签:, , , ,

这个文件共享零日漏洞 微软3个月还没打补丁

该漏洞在补丁推出前就已公开,研究人员尚在争论其影响。 Windows系统中实现的SMB(服务器信息...

作者:星期日, 二月 5, 201772,207
标签:, , ,

微软计划情人节彻底干掉SHA-1

加密哈希算法SHA-1的丧钟敲响,目前所有的主流浏览器计划停止对其的支持,而这已经距离SHA-1...

作者:星期二, 十一月 22, 201671,456
标签:, ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来...

作者:星期三, 十一月 2, 201671,359
标签:, , ,

微软强制Windows10的硬件必须使用可信平台2.0

从7月28日开始,微软会将基于 TPM 2.0 硬件的安全层级设为智能手机、PC和平板端 Windows 10 ...

作者:星期一, 八月 1, 201672,368
标签:, , ,

拯救信息安全行业:微软意欲重写武器控制协定

微软及来自安全产业的一组工程师联合建议对《瓦森纳协定》进行重大修订,他们担心该文件的条...

作者:星期一, 七月 25, 201671,116
标签:,

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

在线电话的用户经常难以分辨哪些号码是要收费的,一位研究人员便从中发现,可利用谷歌、微软...

作者:星期三, 七月 20, 201671,521
标签:, , ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

漏洞是黑客世界的超级武器,挖掘和防御漏洞的能力则是安全厂商技术实力的最佳证明。在2016上...

作者:星期四, 七月 7, 201671,385
标签:, , ,

黑极空间:微软计划使用DNA存储数据

谷歌想要把人们的记忆放进数据库,洛杉矶科技初创公司Humai则想使用人工智能技术让死人复活,...

作者:星期五, 五月 6, 201671,266
标签:, ,

问题足够严重可以停止云服务 微软发布云安全问题归责

微软近期发布了Azure安全指南,明晰问题归责细节。共有两份文档阐述了问题的解决方法。其一为...

作者:星期三, 四月 27, 201671,258
标签:, ,

以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

微软增强防御体验工具包(EMET)是一个面向企业的免费工具,可以使其 Windows 计算机和应用对...

作者:星期五, 二月 26, 201671,530
标签:, ,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

0x11 –CSO 好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警...

作者:星期二, 二月 16, 201671,587
标签:, , ,

微软紧急修补Windows Kerberos认证系统漏洞

微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客...

作者:星期四, 十一月 20, 201471,902
标签:, , , ,

忘记密码