2022年04月03日
本周二,微软发布了10月份“周二补丁”包括更新和修复Windows系统等软件中的71个漏洞,包括4个零日漏洞。除了这些零日漏洞CVE-2021-40449此外,补丁发布前,其他三个已为公众所知。这四个零日漏洞是: CVE-2021-40449(CVSS 评分:7.8)- Win32k 提权漏洞
2022年04月03日
随着日常数据量的增加,隐私需求变得越来越复杂,不同的国家/地区经常制定不同的法律条款。为了适应新时代数据管理的动态变化,微软正试图用分散的身份概念来解决这个问题。最近,软件巨头正式宣布 Microsoft 365 全面的客户隐私管理工具。据悉,Microsoft 365 隐私管理工具本质上是一个专门的门户,旨在为组织提供端到端的可见性,以监控隐私数据的趋势。具体来说,是的,Privacy Management 利用数据分类和用
2022年04月02日
据securityaffairs微软检测响应团队 (DART) 发现近期云特权账户密码喷射攻击显著增加。微软威胁情报中心 (MSTIC) 和数字安全部门 (DSU)今年7月, 研究人员首次发现恶意活动集群——DEV-0343,目前,该集群正面向美国和以色列国防技术公司 Office 365用户发起大规模密码喷射攻击。密码喷射是一种暴力攻击,攻击者试图登录多个目标账户,直到他们获得真正的账户密码。但这只是一种更基本的攻击方法,因为它主要依赖于随机密码猜测,攻击效率较低。另
2022年04月02日
最近,微软正在准备一些小更新,这可能会抑制员工打破规则的热情。这个消息来自微软的路线图服务。指出:“Microsoft 365 合规中心:内部风险管理——提高浏览器的可见性。”这是管理员的路线图,当你让友好的管理员“提高浏览器的可见性”时,可以确定的是这意味着对于员工在这些浏览器中输入的任何内容会进行更高级别的监控。在这种情况下,微软的目标是“危险活动”。它提供了规中心提供了一个链接,其中第一句话内置
2022年04月02日
20212011年11月9日,微软发布了一系列安全更新,修复了55个漏洞,包括两个被黑客积极利用的漏洞0Day漏洞。其中,增权漏洞最多,有20个,远程代码执行漏洞15个,信息泄露漏洞10个,其余拒绝服务漏洞、欺骗漏洞和安全功能绕过漏洞。本安全更新补丁主要涉及以下产品和服务:Microsoft Windows and Windows Components,Azure,Azure RTOS,Azure Sphere, Microsoft Dynamics,Microsoft Edge (Chromi
2022年04月02日
早在5月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织应对持续数月的 SolarWinds 负责网络攻击,并与企业、政府和执法机构达成合作,以遏制此类网络攻击的负面影响。早些时候,微软进一步分析了 NOBELIUM 使用了一套更复杂的恶意软件传输方法。可以看出,它是用来造成损坏并获得的“HTML Smuggling”访问系统的权利。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种
2022年04月02日
202111 月22日,微软修复了一个“Windows 安装程序特权提升漏洞”漏洞编号为 CVE-2021-41379。 ,安全研究员Abdelhamid Naceri检查漏洞修复的修复后,发现了一个补丁绕过漏洞和一个更强大的新零日特权改进漏洞。后者的漏洞使用代码项目在推特上公开披露,可以在 Windows 10、Windows 11 和 Windows Server直接在系统上提权system最高权限。Naceri 在GitHub上面发布了新的0day漏洞的概念验
2022年04月02日
到目前为止,事实证明,2021年对于科技巨头微软来说是可以算的“安全重灾年”,许多漏洞影响了许多领先的服务,包括Active Directory、Exchange和Azure。微软经常成为试图利用已知漏洞和零日漏洞攻击者的目标,但自今年3月初以来,它面临的事件发生率和规模已经混乱了科技巨头。以下是2021年困扰微软的重大安全事件时间表:3月2日:Microsoft Exchange Server漏洞第一个值得注意的安全事件发生在3月,当时微软宣布Exchange Se
2022年04月02日
据外国媒体报道,德国IT安全研究机构AV-TEST发布了针对Windows 10家庭用户2021年10月最佳反病毒程序评估报告。在本报告中,该组织评估了来自不同公司的21个不同的反恶意软件程序,包括微软Windows Defender。出乎意料的是,Windows Defender在这次评估中得了很高的分数。事实上,它是当今最好的反病毒软件之一,得了18分。因此,它获得了"AV-TEST顶级产品"认证,总分高于17.5产品可以获得这个称号。当然,Windows Def
2022年04月02日
ISafeBreach Labs安全研究人员发现伊朗攻击者使用微软MSHTML通过远程代码执行漏洞PowerShell 窃取受害者谷歌和instagram凭证信息。攻击流概述攻击者最初在2021年9月中旬发起攻击,首先使用鱼叉钓鱼邮件。恶意用于攻击Windows word攻击文件附件Windows用户。使用恶意文档。Windows MSHTML远程代码执行漏洞——CVE-2021-40444。CVE-2021-40444漏洞影响IE浏览器的MSTHML早在8月18日