2022年04月03日
科学研究工作人员发现Windows MSHTML 0day漏洞运用,微软公司公布防范措施。
近日,好几个安全性科研工作人员向微软公司各自汇报了MSHTML中的一个0 day远程控制执行命令漏洞。并发现了该漏洞的在野运用攻击主题活动。
MSHTML是Windows中用于3D渲染web页面的手机软件部件。尽管关键与IE有关,但也用以别的版本,包含Skype、Outlook、Visual Studio等。
CVE-2021-40444
科学研究员工在MSHTML中发现的0 day漏洞CVE识别码为
2022年04月03日
在 9 月的补丁星期二活动日中,微软共计修复了 66 处系统漏洞和 20 处 Microsoft Edge 中的 Chromium 安全漏洞。受影响的产品包括。Azure、Edge(Android、Chromium 和 iOS)、Office、SharePoint Server、Windows、Windows DNS 和 Windows Subsystem for Linux。
在修复的这些漏洞中,其中 3 个被评为“critical”(关键)、1 个被评为&ld
2022年04月03日
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。
这些漏洞被称为 "OMIGOD", 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645 和 CVE-2021-38649 。问题的根源是一个称为开放管理基础设施(OMI)的软件代理,它允许用户在整个环境中收集统计信息和同步配置,并嵌入在许多流行的 Azure 服务中,包括但不限于:
2022年04月03日
尽管微软表示深爱 Linux,但这点并没有在 Azure 云端得到很好的贯彻。Wiz 安全研究团队近日指出,他们在诸多流行的 Azure 服务中,发现了开放管理基础设施(OMI)软件代理中存在的一系列严重漏洞。问题在于当 Azure 客户在云端设置 Linux 虚拟机服务时,OMI 代理会在他们不知情的情况下自动部署。
(来自:Wiz Research)
但除非及时打上了补丁,否者攻击者就能够利用四个漏洞来获得提升后的 root 权限,从而远程执行任意恶意代码(比如加密文件以勒索赎金)。
2022年04月03日
漏洞描述 Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 远程代码执行漏洞报告。Microsoft 发现通过特殊设计尝试的 Microsoft Office 文档利用这个漏洞的针对性攻击。 攻击者可以制作一个由托管浏览器呈现的引擎 Microsoft Office恶意 文档使用ActiveX 控件。然后,攻击者必须诱使用户打开这个恶意文件。系统上
2022年04月03日
内容提要:• BulletProofLink 是地下网络犯罪“网络钓鱼就是服务”门户;• BulletProofLink 运营商为在线钓鱼活动提供在线钓鱼工具包“开箱即用”托管服务;• BulletProofLink 商店为“客户”提供访问120多个网络钓鱼模板的权限;最近,微软安全团队表示,他们发现了一项大规模操作:利用类似托管的基础设施为网络犯罪团伙提供钓鱼服务。微软表示,该服务是&ldqu
2022年04月03日
微软宣布,从2022年10月1日起,所有租户的基本身份验证将关闭,以提高Exchange Online 的安全性。2021年2月25日,微软推迟了租户正在使用的协议,并将禁止基本身份验证到下半年,但未使用的协议将继续禁止基本身份验证。Exchange Online 团队本周表示“今天,我们宣布,无论使用情况如何,我们都将永久关闭所有租户的基本身份验证,从 2022年 10个月 起(SMTP 除身份验证外,此后仍可重用)。”据悉,今年6月,微软开始对未使用的租户禁用
2022年04月03日
微软安全部副总裁 Vasu Jakkal 发布了微软用户甚至满意的通知:微软用户在登录微软账号时不需要输入恼人的密码。这个消息,对于很多像世超这样的人来说,“ 很难记住密码”简直就是一个“ 造福人类 ” 好消息,毕竟谁喜欢记住很多密码?事实上,早在 2017 微软就尝试使用 Microsoft Authenticator 让用户免密登录微软账户。朋友们可以把这个 Microsoft Authenticator 简单理解为微软手机上的安全令牌。
2022年04月03日
微软报告发现了一个针对美国和以色列国防技术公司的恶意活动组织。Office 365用户。10月11日,微软威胁情报中心(MSTIC)微软数字安全部(DSU)研究人员发现了一个恶意活动集群,被追踪为DEV-0343,其目标是美国和以色列国防技术公司Office 365用户。微软表示,不到20个Office 365用户被入侵研究人员称DEV-0343该团伙主要针对美国、欧盟和以色列政府合作的国防公司,如生产军用雷达、无人机技术、卫生系统和应急通信系统的国防公司。2021年7月下旬,微软威胁情报中心
2022年04月03日
微软表示,它在8月份抵抗 2.4Tbps 分布式拒绝服务(DDoS)攻击。这次攻击的目标是欧洲的 Azure 客户比微软在 2020 年的最高攻击带宽高140%,超过去年亚马逊 Web 服务的 2.3Tbps 最大攻击。微软表示,这次攻击持续了10多分钟,短期流量爆发达到 2.4Tbps、0.55Tbps,最后一次是 1.7Tbps。DDoS 攻击是指通过大规模互联网访问目标服务器或周围基础设施,迫使网站或服务离线,通常由僵尸网络执行。僵尸网络是一个由恶意软件或恶意软件远程控制的机器网络。微