《Windows 7操作系统安全加固指引》发布 虚拟补丁技术被正式采纳收录

近日,全国信息安全标准化技术委员会正式发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》。

作者:星期二, 五月 31, 2022496
标签:, ,

从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护

3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。

作者:星期二, 四月 12, 20222,755
标签:, ,

微软源代码存储库或遭入侵

据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。

作者:星期二, 三月 22, 20221,595
标签:, ,

微软退出,谷歌正式宣布54亿美元收购Mandiant

据外媒3月8日报道,谷歌正式宣布以54亿美元收购威胁情报和网络安全服务公司Mandiant,以构建更完善的云安全业务能力。

作者:星期四, 三月 10, 20222,195
标签:, ,

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

微软和Akamai日前各自发布的报告数据显示,企图利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备。

作者:星期一, 二月 7, 2022993
标签:,

苹果vs微软:哪家提供更好的安全性?

苹果和微软提供种类繁多的产品,用户在购买台式机和笔记本之类的大件商品时,安全性应放在首位。

作者:星期一, 二月 7, 2022933
标签:, ,

微软意欲何为?——“Windows11强制要求TPM2.0硬件支持”引发的国内外可信计算的比较

2021年6月24日,在微软正式推出了 Windows 11 操作系统之后,同时发布了必须满足 Windows 的最低硬件要求。

作者:星期四, 七月 29, 20211,784
标签:, ,

微软PrintNightmare补丁导致部分打印机故障

PrintNightmare漏洞包含CVE-2021-1675 和CVE-2021-34527,其中一个是远程代码执行漏洞,另一个是本地提权漏洞。

作者:星期三, 七月 21, 202117,366
标签:,

微软发布PrintNightmare漏洞补丁

日前,微软发布了PrintNightmare的安全漏洞补丁,攻击者凭借该漏洞可通过远程代码执行完全控制PC。

作者:星期四, 七月 8, 20218,845
标签:, ,

实战攻防|WebShell的那点事儿

最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。

作者:星期三, 五月 26, 20212,640
标签:,

微软:短信是最不安全的MFA验证方法

近日微软身份安全总监Alex Weinert认为,应避免依赖SMS和语音呼叫传递身份验证因素的多因素身份验证(MFA)。

作者:星期四, 十一月 19, 202015,151
标签:,

微软威胁矩阵不是雷神之锤

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下的“雷神之锤”,而且每个月都会暴露出新的威胁和漏洞。

作者:星期二, 十月 27, 202015,133
标签:,

微软开源持续开发模糊测试工具OneFuzz

近日,微软开源了OneFuzz——一个微软内部使用的,由开发人员驱动的持续开发模糊测试平台。

作者:星期四, 九月 17, 202034,039
标签:,

全内存审核:微软发布免费恶意软件虚拟机取证服务

近日,微软研究院推出了一项免费服务——Freta,旨在帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。Freta项目的目标是使虚拟机(VM)取证自动化和民主化,让每个用户和每个企业都可以一键检查易失性内存中的恶意软件。

作者:星期四, 七月 9, 202011,992
标签:, , ,

命令行的革命:微软正式推出Windows Terminal 1.0

微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。

作者:星期五, 五月 22, 202036,623
标签:, ,

微软本周二修复了一个“震网”级别的资深漏洞

每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。

作者:星期五, 五月 15, 20206,240
标签:, ,

仿效ATT&CK,微软发布云安全攻击矩阵

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

作者:星期四, 四月 16, 202014,928
标签:, ,

微软买下“史上最危险域名”

牛闻牛评 在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,……

作者:星期四, 四月 9, 20206,839
标签:, , ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 20207,074
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 202010,088
标签:, , ,

忘记密码