2022年04月03日
将来若碰到名为Windows 11 Alpha的操作系统,那麼要警惕了。
安全性科研工作人员层面,一些冠以在Windows 11 Alpha服务平台上编写的文本文档已经互联网上散播,而他们并并不是正牌货,反而是网络钓鱼的“鱼饵”。
从总体上,文本文档会禁止使用电子计算机的防护措施,运作一段故意的宏命令,免费下载可获得管理权限的javascript包文档。
Anomali剖析了6个样版后强调,开发设计该故意脚本制作的貌似是黑客联盟FIN7,此次的具体目的是金融业付款解决企
2022年04月02日
研究人员发现了新的Windows 0day权限增加漏洞,影响一切Windows 版本。8月,微软发布CVE-2021-34484 Windows安全补丁用户配置服务权限来增加漏洞。补丁发布后,安全研究人员Naceri 发现补丁没有完全修复漏洞,可以绕过新的漏洞利润。在之前的CVE-2021-34484在漏洞分析中,用户可以滥用用户配置服务来创建第二个junction(连接)ZDI在安全公告和微软补丁中,漏洞被视为任何目录删除目录。微软只修复了漏洞的外观,但没有解决本质问题。研究人员修改了以前的
2022年04月02日
在Windows其中,有一个未修复的安全漏洞,可能允许普通用户将本地权限提升到系统权限,但微软并没有完全解决这个漏洞,然后出现了一个非官方的微补丁。该漏洞(CVE-2021-34484)它最初是在8月份微软的更新披露中发布的。当时,它被研究人员归类为任何目录删除漏洞,因为它是低优先级,因为攻击者需要登录到目标计算机,理论上允许攻击者删除文件和文件夹。然而,发现这个问题的安全研究人员很快发现,它也可以用于权限升级攻击,这是两个完全不同的漏洞。系统用户可以访问网络的其他部分的资源、数据库和服务器。研
2022年04月02日
据外国媒体报道,德国IT安全研究机构AV-TEST发布了针对Windows 10家庭用户2021年10月最佳反病毒程序评估报告。在本报告中,该组织评估了来自不同公司的21个不同的反恶意软件程序,包括微软Windows Defender。出乎意料的是,Windows Defender在这次评估中得了很高的分数。事实上,它是当今最好的反病毒软件之一,得了18分。因此,它获得了"AV-TEST顶级产品"认证,总分高于17.5产品可以获得这个称号。当然,Windows Def
2022年04月02日
研究人员发现CVE-2021-41379绕过漏洞补丁可以提高权限。CVE-2021-41379绕过漏洞补丁11月微软补丁日修复CVE-2021-41379漏洞安全补丁。CVE-2021-41379漏洞是Windows Installer中等权限增加漏洞。最近,研究人员发现漏洞补丁被绕过,新漏洞是当地权限改善漏洞,影响所有漏洞Windows版本,包括Windows 10、Windows 11、Windows server 2022年。22日,安全研究人员Naceri0 发布day漏洞的PoC
2022年04月02日
KMSPico是一款常用的激活软件,支持Win8到现在的Win10及Win11以及Office软件激活,很多人升级系统之后就用这个软件激活系统,不过现在要注意了,KMSPico已经被黑客污染。
由于KMSPico太受欢迎,现在被黑客盯上了,植入了后门,他们利用网上各种所谓的KMSPico官网来推广这个恶意软件,一旦用户下载使用,就会中招。
KMSPico窃取的还是用户的数字钱包,包括但不限于,Jaxx Liberty钱包,eCash钱包,Electrum钱包、Exodus钱包、门罗币官方版核心
2022年04月02日
12 月 12 日消息,据 openEuler 发布,目前,欧拉开源社区已经修复 Log4j 高危安全漏洞 (CVE-2021-44228) 并发布安全公告。你可以通过更新 openEuler 20.03 LTS SP1 / SP2 Log4j 的安全补丁修复该漏洞。
欧拉开源社区安全委员会在第一时间感知到 Log4j 安全漏洞后,迅速启动漏洞影响分析。由于成功利用该漏洞可以远程执行任意代码,并且漏洞已有公开利用 POC,所以安全委员会将漏洞评估为高危漏洞,并迅速启动紧急修复流程。
欧