拯救信息安全行业:微软意欲重写武器控制协定

由于要阻止漏洞利用软件卖往人权记录不良的受制裁国家,该协定的条款非常宽泛,以致几乎影响到了信息安全行业的方方面面。

作者:星期一, 七月 25, 20161,395
标签:,

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。

作者:星期三, 七月 20, 20161,912
标签:, , ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手进行公开致谢,其中不乏中国厂商的身影。

作者:星期四, 七月 7, 20161,663
标签:, , ,

黑极空间:微软计划使用DNA存储数据

每个DNA分子都由A、C、G、U四种核苷酸按一定序列排布而成,每个核苷酸都能够代表一小段信息。

作者:星期五, 五月 6, 20161,487
标签:, ,

问题足够严重可以停止云服务 微软发布云安全问题归责

微软近期发布了Azure安全指南,明晰问题归责细节。一份为《云计算共有责任》,解释微软的安全责任分类方式;另一份为《微软Azure云端安全响应》,阐述了该公司在Azure出现问题时会怎样响应。

作者:星期三, 四月 27, 20161,515
标签:, ,

以已之道 还施彼身 微软EMET可被利用卸载自身保护功能

该工具包含的代码可能让其轻易卸载掉自身的保护功能,将被保护的进程还原为之前的样子,而不会造成任何异常或者崩溃。

作者:星期五, 二月 26, 20161,726
标签:, ,

【黑客代码】好莱坞医院被勒索软件弄瘫痪 攻击者索要360万赎金

好莱坞长老会医疗中心的计算机系统已经被勒索软件搞垮了一个多星期。虽然警方及FBI已经展开调查,但目前医院人员只能在焦头烂额的应付丢失的邮件以及患者的数据查询需求。

作者:星期二, 二月 16, 20162,054
标签:, , ,

微软紧急修补Windows Kerberos认证系统漏洞

微软周二紧急发布了一个补丁, 用来修补Windows认证系统的一个漏洞, 这个漏洞可以使得黑客可能入侵整个Windows网络的电脑。

作者:星期四, 十一月 20, 20142,144
标签:, , , ,

Windows Store涌入大量欺诈软件 微软对此置之不理

去年,微软宣布Windows Store软件数量突破10万大关,今年4月,该商城软件数量已经超过了40万。如果光从数字上,这个成绩确实不错,但如果细细观察下这些软件的质量,情况却大有不同了。根据来自HowToGeek的调查发现,Windows Store到处都是“骗人钱财的软件”。

作者:星期四, 八月 28, 20141,243
标签:, , , ,

微软利用PhotoDNA扫描技术 助警方抓获儿童色情犯罪者

微软利用公司自主开发的内容自动追踪工具--PhotoDNA在OneDrive上检测到了两张儿童色情图片,帮助警方成功抓获了该名犯罪分子。

作者:星期五, 八月 8, 20141,232
标签:, ,

微软中国昨被突击调查 业内推测与涉嫌垄断或信息安全有关

7月28日下午,有微软中国内部人士向媒体证实,国家工商总局人员突访了微软位于北京、上海、广州、成都四地的办公室,正就一些事情展开问询。随后,微软中国正式回应称,暂时并不清楚公司被查原因,但公司积极配合政府部门的调查,并回答相关问题。

作者:星期三, 七月 30, 20141,293
标签:, , ,

XP再曝0day漏洞 企业又面临安全危机

最近,国外安全研究人员公布了一个影响Windows XP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

作者:星期二, 七月 29, 20141,621
标签:, , ,

微软研究人员: 很多情况下重复使用弱口令是必要的

在很多互联网安全管理的培训中, 一个常常被提及的密码管理的原则就是“要使用复杂密码, 不要重复使用密码”。

作者:星期一, 七月 28, 20141,785
标签:, , ,

微软提升Outlook.com和OneDrive的安全隐私保护

微软宣布推出旗下一些在线服务的加密改进措施, 提升Outlook.com和OneDrive的安全和隐私保护. 目的是要在出现政府监管和窃听私人通讯等事情后提升用户对微软在线服务的信心。

作者:星期四, 七月 3, 20141,952
标签:, , ,

微软研究院公布MS JavaScript加密库

微软研究院公开一正处于开发阶段的JavaScript加密库..微软表示,加密库在IE8或更高版本的Internet Explorer浏览器、现版火狐、Chrome、Opera和Safari浏览器坏境下都被测试过。

作者:星期四, 六月 26, 20141,222
标签:, , ,

商务部公开微软持有的Android技术专利

微软与众多Android厂商签署了专利授权协议,但从来没有公开它持有多少项Android技术专利。出人意料的是,为了收购诺基亚手机业务,微软今年4月递交到中国商务部的文件中完整公开了它的Android专利。

作者:星期二, 六月 17, 20141,249
标签:, ,

“可信计算”不可信,中国政府采购封杀Windows 8

WindowsXP停服在全球范围内引发了对操作系统安全的焦虑,但是因为失去技术支持的Wi……

作者:星期三, 五月 21, 20141,382
标签:, ,

微软双年报:2013年Rotbrow导致恶意软件感染数暴涨三倍

2013年第三季度平均每1000台运行微软Windows的电脑中有5.8台感染恶意软件,而到第四季度,每千台电脑感染恶意软件数量暴增三倍至17台。

作者:星期一, 五月 12, 20141,336
标签:, , ,

压垮XP的最后一根稻草,微软IE严重漏洞补丁跳过XP

这个于上周六被发现的最新 IE 重大漏洞,显然应该会成为压倒不少 XP 使用者的最后一根稻草。

作者:星期一, 四月 28, 20141,361
标签:, ,

安全研究员开发出能绕过微软EMET的攻击代码

安全公司Bromium Labs的研究人员开发出能完全绕过微软安全工具EMET的攻击代码,此举意味着黑客也能利用同样的漏洞绕过安全保护系统悄悄安装恶意程序。

作者:星期三, 二月 26, 20141,393
标签:, ,

叙利亚电子军再次攻陷微软

今天在微软刚刚发布了重设计的 Office 博客几小时后就黑入了人家的网站,很多篇文章的题目都变为了“hacked by the Syrian Electronic Army”。

作者:星期二, 一月 21, 20142,020
标签:,

为遏制僵尸网络微软远程删除Tor

微软远程删除了Windows 机器上安装的旧版Tor匿名软件,防止它们被僵尸网络Sefnit利用。

作者:星期五, 一月 17, 20141,414
标签:, , ,

微软加入FIDO工作组用公钥代替密码

也许是因为近年来严重用户数据泄露事件频发,亦或呼叫中心忘记密码的用户求助电话太多,微软终于决定启动“去密码化”进程。

作者:星期二, 十二月 17, 20132,890
标签:, , , , , ,

忘记密码