微软或因云服务器配置错误暴露数万用户敏感信息
日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。
标签:云服务器, 微软, 暴露敏感信息, 配置错误
《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录
近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。
标签:Windows 7, 亚信安全, 微软
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。
标签:saas, 微软, 数据泄漏
微软退出,谷歌正式宣布54亿美元收购Mandiant
据外媒3月8日报道,谷歌正式宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant,以构建更完善的云安全业务能力。
标签:微软, 融资并购, 谷歌
新的Log4j攻击盯上了SolarWinds和ZyXEL设备
微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备。
标签:Log4j2, 微软
微软意欲何为?——“Windows11强制要求TPM2.0硬件支持”引发的国内外可信计算的比较
2021年6月24日,在微软正式推出了 Windows 11 操作系统之后,同时发布了必须满足 Windows 的最低硬件要求。
标签:Windows11, 可信华泰, 微软
微软PrintNightmare补丁导致部分打印机故障
PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。
标签:微软, 漏洞补丁
实战攻防|WebShell的那点事儿
最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。
标签:微软, 网络安全
全内存审核:微软发布免费恶意软件虚拟机取证服务
近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。
标签:Freta, 微软, 恶意软件, 虚拟机取证
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。
标签:Windows Terminal 1.0, 开源控制台, 微软
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。
标签:CVE-2020-1048, 微软, 震网
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。
标签:ATT&CK, 云安全攻击矩阵, 微软
微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。
标签:Microsoft SQL数据库, 微软, 挖矿