来自公众号:民工哥技术之路微软在本月补丁星期二发布补丁,修复了ESET公司研究员所发现的遭 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞 CVE-2023-24932。最初的漏洞编号是CVE-2022-21894,已在今年1月份修复,而本次发布的补丁修复的是运行 Windows 10 和 11 版本以及 Windows Server 2008及之后版本的系统上被活跃利用的另外一个缓解措施。
发布时间:
2023-05-31 14:06 |
阅读:28010 | 评论:0 |
标签:
微软 ISO
据BleepingComputer消息,苹果最近解决了一个由微软发现的macOS系统漏洞,该漏洞允许拥有 root 权限的攻击者绕过系统完整性保护 (SIP)以安装不可删除的恶意软件,并通过规避透明度同意和控制 (TCC) 安全检查来访问受害者的私人数据。该漏洞被称为Migraine ,由一组微软安全研究人员发现并报告给苹果,现在被追踪为CVE-2023-32369。苹果已在两周前的 5 月 18 日发布的macOS Ventura 13.4、macOS Monterey 12.6.6和macOS Big Sur 11.7.7安全更新中修补了该漏洞。
发布时间:
2023-05-31 11:58 |
阅读:53791 | 评论:0 |
标签:
漏洞 黑客 mac 微软
IT之家 5 月 31 日消息,微软今天发布博文,表示在 macOS 系统中发现了名为“Migraine”的漏洞,目前已经向苹果公司发出提醒 。微软在博文中表示,拥有 root 级别权限的攻击者利用该漏洞,可以“自动绕过”系统完整性保护(System Integrity Protection,简称 SIP),执行任意操作。微软在博文中概述了攻击者利用 SIP 漏洞的攻击方式,并详细介绍了发现过程、利用方法以及带来的负面影响。该漏洞的另一个特性是支持远程操作,意味着攻击者可以配合其它漏洞带来更大的破坏力。
IT之家 5 月 30 日消息,微软将其 Windows 数据保护安全工具引入 ARM 架构,为 ARM 平台的设备提供终结点数据丢失保护(Endpoint Data Loss Protection,简称 DLP)策略。▲ 图源 Windows 11 更新在面向 Canary 频道开发人员的 Windows 11 Build 25375 中,DLP 允许用户在系统文件中检测和保护敏感数据,用户可以在场景策略中进行相关配置,以防止他人试图访问系统中的敏感文件并将它们复制走。
发布时间:
2023-05-30 13:49 |
阅读:20646 | 评论:0 |
标签:
安全 保护 微软
前情回顾·微软安全霸主地位背后制造问题,收保护费?微软网络安全霸主地位的“阴暗面”微软安全去年营收超1300亿元,但霸主地位背后争议难解谷歌爆料!微软安全功能遭绕过,对勒索软件放行美国网络安全出口禁令生效:微软与国内共享漏洞信息或受影响安全内参5月26日消息,美国五角大楼悄无声息地决定终止其运行时间最长、旨在保护全球IT设施的网络安全项目之一,并采用微软的商用安全工具取而代之。众多专家对这项决定表示了反对和批评,称此举将非常可能让国家网络安全在外国黑客、敌对网络战士和网络间谍面前脆弱不堪。
发布时间:
2023-05-26 17:05 |
阅读:62284 | 评论:0 |
标签:
网络安全 安全 网络 微软 美军
微软官方安全博客称,被称为 Volt Typhoon 的中国黑客组织正在攻击美国的基础设施。微软最近更改了黑客组织的命名方式,来自中国的黑客组织都冠了 Typhoon 的姓。Volt Typhoon 入侵了关岛的电信基础设施,利用了流行网络安全软件 FortiGuard 中的一个漏洞,在获得了企业系统的访问权之后,它会尝试窃取用户登陆凭证渗透其它系统。微软称,攻击者的主要目的是收集情报,而不是搞破坏。微软称,包括电信、运输和海运业在内的关键基础设施都受到影响。
发布时间:
2023-05-25 22:31 |
阅读:45425 | 评论:0 |
标签:
攻击 黑客 微软 中国 黑客攻击
再过不久,AI即将迎来一次新的进化,不再局限于回答问题。5月23日,微软在其年度Build开发者大会上宣布,将在Windows 11中引入一个名为Windows Copilot的人工智能助手,打造首个提供集中式AI辅助功能的PC平台。Windows Copilot是一个集成在操作系统中的侧边栏工具,旨在协助用户高效完成各种任务。大家可以通过以下实例感受其所带来的便捷性:1、集成到系统之中的人工智能助手。如果用户询问Windows Copilot“如何调整系统以便更好地工作”,它就会给出相应的建议供用户选择,用户只需点击“yes”,系统就会一键应用该设置。
发布时间:
2023-05-24 19:52 |
阅读:61116 | 评论:0 |
标签:
AI windows 微软
IT之家 5 月 22 日消息,微软今日为第三代 Surface Laptop 和最新的旗舰平板电脑 Surface Pro 9 发布了几个新的驱动程序,新的 2023 年 5 月的固件现在可以在基于英特尔的机型上下载。Surface Laptop 3 的 5 月固件更新增加了对新的扩展配件的支持,提高了 Surface Dock 2 的稳定性,改善了无线连接并修补了一些安全漏洞。具体的驱动程序列表如下:这次更新支持 Windows 10 版本 20H2 及更高版本,以及 Windows 11 版本 21H2 及更高版本。如果用户在更新后遇到无法连接 Wi-Fi 的问题,可以尝试关机重启设备。
发布时间:
2023-05-22 19:42 |
阅读:162506 | 评论:0 |
标签:
漏洞 apt 微软
Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。
Check Point称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程 shell。
Check Point 发现的3个恶意扩展如下:
Theme Darcula dark——被描述为“尝试提高 VS Code 上的 Dracula 颜色一致性”。此扩展用于窃取有关开发人员系统的基本信息,包括主机名、操作系统、CPU 平台、总内存和有关中央处理器。到被发现时,该扩展程序已被下载超过 45000 次。
近日,微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题,即本地安全授权(LSA)保护已关闭。
LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息),帮助保护Windows用户免受凭证盗窃企图的侵害。
3月21日,微软正式表示确实存在此问题。此前有大量用户报告Windows 11系统警告LSA保护关闭,然而在设置用户界面中显示的却是打开状态。
Redmond表示,这个已题引发的持续重启警报只会出现在Windows 11 21H2和22H2系统上。
近日,微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题,即本地安全授权(LSA)保护已关闭。LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息),帮助保护Windows用户免受凭证盗窃企图的侵害。3月21日,微软正式表示确实存在此问题。此前有大量用户报告Windows 11系统警告LSA保护关闭,然而在设置用户界面中显示的却是打开状态。Redmond表示,这个已题引发的持续重启警报只会出现在Windows 11 21H2和22H2系统上。
发布时间:
2023-05-18 11:56 |
阅读:41329 | 评论:0 |
标签:
微软
Check Point最近发现,网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展,并被Windows 开发人员下载了 46600 次。Check Point称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程 shell。Check Point 发现的3个恶意扩展如下:Theme Darcula dark——被描述为“尝试提高 VS Code 上的 Dracula 颜色一致性”。此扩展用于窃取有关开发人员系统的基本信息,包括主机名、操作系统、CPU 平台、总内存和有关中央处理器。到被发现时,该扩展程序已被下载超过 45000 次。
发布时间:
2023-05-18 11:56 |
阅读:52392 | 评论:0 |
标签:
微软
IT之家 5 月 14 日消息,在本周在温哥华举行的 Linux 安全峰会上,微软挖来的 systemd 开发者 Lennart Poettering 以及其他微软工程师发表了演讲,并表示微软正在努力提高 Linux 的安全性。微软开发者 Mickaël Salaün 在演讲中提到了如何研究在 Linux 系统上控制脚本执行的新方法。从新的开放 flags 到新的内核系统调用,号称可以让 Linux 系统管理员更好地控制可以在 Linux 系统上执行的脚本。IT之家小伙伴可以点此查看完整的 PDF 幻灯片,微软指出,控制脚本执行的目的是为了用户安全,而不是消除用户执行脚本的能力。
发布时间:
2023-05-15 01:31 |
阅读:72046 | 评论:0 |
标签:
linux 执行 安全 微软
微软本周释出了补丁修复了一个被 BlackLotus bootkit 利用的 Secure Boot 绕过漏洞。微软在今年 1 月释出补丁修复了编号为 CVE-2022-21894 的漏洞,但该补丁并不完整,攻击者很快找到了绕过方法。本周释出的补丁修复了新漏洞 CVE-2023-24932。微软称能物理访问系统或拥有管理员权限的攻击者可利用该漏洞。但新补丁不会默认启用,因为它涉及到修改 Windows 启动管理器,一旦更改将是无法撤销的,它会导致现有的启动媒介无法启动。
发布时间:
2023-05-15 01:27 |
阅读:198073 | 评论:0 |
标签:
0day 漏洞 微软
IT之家 5 月 13 日消息,微软高度重视近期曝光、追踪编号为 CVE-2023-24932 的高危漏洞,在发布 KB5025885 更新修复该漏洞之后,于今天再次发布了 KB5027455 指南,进一步修复这个漏洞。IT之家附微软官方简介如下:Microsoft 已注意到 Windows 引导管理器存在一个漏洞,该漏洞允许攻击者绕过安全启动。微软发布安全更新,已修复了引导管理器中的问题。但安装该补丁之后仍存在漏洞,即具有管理权限或对设备的物理访问权限的攻击者可以将引导管理器回滚到没有安全修补程序的版本。
发布时间:
2023-05-13 08:00 |
阅读:278253 | 评论:0 |
标签:
漏洞 微软
IT之家 5 月 12 日消息,微软本周面向 Outlook 用户发布安全补丁,修复了追踪编号为 CVE-2023-29324 的零日漏洞。这个漏洞由 Akamai 安全研究员 Ben Barnea 报告,所有当前支持的 Windows 版本均受到该零日漏洞影响,目前已有证据表明黑客利用该漏洞发起攻击。Ben Barnea 表示黑客可以利用该漏洞,发送包含自定义通知声音的 UNC 路径、扩展 MAPI 属性的邮件,从而导致 Outlook 客户端连接到其控制下的 SMB 共享网络中。
发布时间:
2023-05-12 16:45 |
阅读:258493 | 评论:0 |
标签:
漏洞 微软
ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。IT之家附微软官方摘要信息如下:本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。
发布时间:
2023-05-11 11:04 |
阅读:286307 | 评论:0 |
标签:
漏洞 windows 微软
IT之家 5 月 10 日消息,ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。IT之家附微软官方摘要信息如下:本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。
发布时间:
2023-05-10 16:44 |
阅读:263884 | 评论:0 |
标签:
漏洞 安全 微软
本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Day漏洞。值得注意的是,微软在5月9日停止了Windows 10 20H2 的安全更新和技术支持,建议您尽快升级系统。
发布时间:
2023-05-10 14:49 |
阅读:280568 | 评论:0 |
标签:
漏洞 安全 微软
距离Windows 11已经推出一年半多了。本周四,微软确认,已经没有为Windows 10发布功能更新的计划了。这意味着当前的22H2版本(Build 19045)将为Windows 10画上句号,直至2025年10月14日结束全部支持之时。目前距离Windows 10退出历史舞台还有一年半,微软建议企业和用户都尽快过渡到Windows 11,避免届时遇到其他问题。当然,微软承诺,还会继续为Win10操作系统分发月度安全补丁。其中Windows 10 LTSB/LTSC版本身依然有超长的支持周期,可以继续用到至少2027年。
发布时间:
2023-05-10 11:05 |
阅读:73136 | 评论:0 |
标签:
微软
微软表示,伊朗黑客组织Mango Sandstorm和Mint Sandstorm加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。“观察到的Mango Sandstorm的CVE-2023-27350利用活动仍然很低,运营商使用先前入侵的工具连接到他们的C2基础设施。”他们追踪与微软Lace Tempest相关的攻击,该黑客组织的恶意活动与与Clop勒索软件操作相关的FIN11和TA505网络犯罪团伙重叠。此外还发现一些入侵导致了LockBit勒索软件攻击,但在被要求分享更多细节时无法提供更多信息。
发布时间:
2023-05-09 14:49 |
阅读:712771 | 评论:0 |
标签:
漏洞 攻击 黑客 微软
IT之家 5 月 6 日消息,微软 Edge 浏览器于今天发布了 113 稳定版更新,最新版本号为 Build 113.0.1774.35,优化了增强安全模式;为 macOS 版本引入了全新的 EdgeUpdater;为 PDF 订阅引入了全新的策略。IT之家附更新内容如下:优化增强安全模式:用户启用增强安全模式(Enhanced security Mode)之后,在浏览网页和访问不熟悉的网站时,可以提供额外的保护。在此版本中,更新包括将安全级别设置合并为平衡和严格模式。
发布时间:
2023-05-06 16:46 |
阅读:55793 | 评论:0 |
标签:
安全 微软
微软和AMD正在联手开发一种替代人工智能(AI)芯片市场领导者Nvidia Corp技术的产品。微软正在提供工程支持以加强AMD的工作,并正在合作开发微软自己的人工智能处理器,代号为“Athena”。这种合作是提高AI计算能力的努力的一部分,在聊天机器人(如ChatGPT和其他基于AI的技术)蓬勃发展之后,这种需求是有需求的。微软已投资100亿美元创建ChatGPT,并计划为其所有软件产品添加类似功能。Athena项目也体现了微软对微芯片行业的深化。近年来,该公司一直在英特尔公司前首席执行官的领导下积极发展其芯片制造部门。该集团拥有近1,000名员工,其中数百人从事Athena项目。
发布时间:
2023-05-06 11:55 |
阅读:62396 | 评论:0 |
标签:
AI 微软
自2021年4月底,微软开始不再接受代码签名证书给驱动程序进行数字签名(注意:普通非驱动类软件依然可以使用代码签名证书),取而代之的是需要对驱动程序做WHQL认证。驱动程序通过WHQL认证之后,可以确保硬件设备能够在Windows系统中运行,设备的兼容性和稳定性得以保障。而基于这项规定,驱动程序开发商不得不申请WHQL认证以获得 Windows 徽标使用权,这也是推动其产品标准化、国际化和品牌化的必要过程。
发布时间:
2023-05-06 11:06 |
阅读:48675 | 评论:0 |
标签:
微软 认证
近日,微软Azure API管理服务平台披露了三个新的安全漏洞,恶意行为者可以通过这些漏洞直接访问敏感信息或后端服务。据以色列云安全公司Ermetic表示,共包括两个服务器端请求伪造(SSRF)漏洞和API Management开发人员门户网站中一个不受限制的文件上传功能。安全研究员Liv Matan在一份报告中提到:攻击者可通过SSRF漏洞从服务的CORS代理和托管代理发送请求,并绕过web应用防火墙直接访问Azure内部资料。通过文件上传路径遍历,攻击者可以将恶意文件上传到Azure的平台内部部署工作负载。
发布时间:
2023-05-05 17:45 |
阅读:209316 | 评论:0 |
标签:
漏洞 API 微软
IT之家 5 月 4 日消息,微软近日发布了两份针对微软 Defender 的安全指南,分别是微软 Defender for Office 365 和微软 Defender for Endpoint。这两份指南旨在帮助用户充分利用这两项服务,提升办公和网络安全。微软 Defender for Office 365 是一款集成在用户 Office 365 订阅计划中的安全服务,可以保护用户免受电子邮件、附件和链接等途径传来的威胁,还可以保护协作工具,如 Teams、Outlook 和 SharePoint 等。
发布时间:
2023-05-04 19:42 |
阅读:86158 | 评论:0 |
标签:
安全 微软
微软不再发布新版本Win 10,Windows 10 22H2成为最后一版Win 10系统。4月27日,微软宣布不再发布Windows 10系统的更新版本。Windows 10 22H2版本将成为Win 10系统的最后一个版本。2022年10月,Windows 10 22H2版本发布,随后于2022年11月18日开始安装部署。微软宣布所有的Windows 10 22H2版本将于2025年10月停止服务,包括家庭版、企业版、教育版、IoT企业版等。2025年10月之前,22H2版本仍然会收到每个月发布的安全更新。
发布时间:
2023-05-04 12:02 |
阅读:68638 | 评论:0 |
标签:
微软
继Windows 10上市后,微软宣布已经没有为Windows 10发布功能更新的计划了,并且22H2版本将是Windows 10的最终版本,支持周期至2025年10月14日结束全部支持之时。因此,微软建议企业和用户都尽快过渡到Windows 11,避免在使用过程中出现其他问题。此外,尽管Windows 10的版本更新已经减少,但微软承诺会继续为Win10操作系统分发月度安全补丁。而Windows 10 LTSB/LTSC版本身依然有超长的支持周期,可以继续用到至少2027年。自2015年上市以来,Windows 10每月都会收到安全更新和新版本。
发布时间:
2023-05-04 11:05 |
阅读:54288 | 评论:0 |
标签:
微软
微软介绍了它对不同形式黑客组织的新命名学,来自同一个国家的政府黑客组织都被冠相同的姓,不同的组织给予不同的名字。举例来说,微软给来自中国的黑客组织起了一个“台风(Typhoon)”的姓,伊朗姓沙尘暴,俄罗斯姓暴风雪(Blizzard),朝鲜姓雨夹雪(Sleet)...中国黑客组织 APT41 以前被称为 BARIUM,现在叫 Brass Typhoon;俄罗斯黑客组织 UNC530 以前叫 ACTINIUM,现在叫 Aqua Blizzard,等等。微软的新命名学没有涉及到美国或以色列的政府支持黑客组织。
发布时间:
2023-04-28 01:28 |
阅读:145363 | 评论:0 |
标签:
黑客 微软
4月27日消息,微软Edge浏览器被曝存在泄露用户隐私问题,正将用户所访问网站的URL发送给其必应API网站。
社交新闻网站Reddit的用户首先发现了Edge的隐私问题,他们注意到最新版本的Microsoft Edge会向bingapis.com发送请求,其中包含用户浏览的几乎每个页面的完整URL。微软对此表示,该公司正在展开调查。
最先发现这个问题的Reddit用户表示:“搜索这个URL的参考信息非常少,根本没有关于这个功能的任何文档。
发布时间:
2023-04-27 20:00 |
阅读:102180 | 评论:0 |
标签:
数据泄露 微软 必应 泄露