记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华今年最后一个非安全更新,微软 Win10 22H2 升至 19045.3758:引入 Copilot
IT之家 12 月 1 日消息,微软今天发布新闻稿,宣布面向 Win10 22H2 功能更新设备,发布非安全更新 KB5032278,用户安装之后版本号升至 Build 19045.3758。微软官方表示由于假期等因素,今年 12 月不再面向 Win10 22H2 推送非安全更新,KB5032278 是今年最后 1 个非安全更新。
戴尔、联想、微软笔记本电脑上的Windows Hello身份验证可被绕过
发表于 在上个月微软的BlueHat大会上,Blackwing Intelligence的安全研究人员Jesse D'Aguanno和Timo Teräs发表演讲详细演示了如何绕过Windows Hello的指纹认证,并以他人身份登录。这项研究由微软的攻击性研究和安全工程团队(MORSE)委托及赞助,并于本周向公众公开。研究重点是绕过三款笔记本电脑上的Windows Hello指纹认证:戴尔Inspiron 15,联想ThinkPad T14和微软Surface Pro 8/X,它们分别使用了Goodix、Synaptics和ELAN的嵌入式指纹传感器。
微软修复了Microsoft Kernel Streaming Server的一个漏洞(CVE-2023-368002)
不久之前,微软修复了Microsoft Kernel Streaming Server(一个Windows内核组件,用于相机设备虚拟化和共享)中的一个关键漏洞,即CVE-2023-36802。该漏洞是一个内核漏洞,将允许本地攻击者将权限升级为SYSTEM。在这篇文章中,我们将对Windows内核安全进行剖析,然后会详细介绍该漏洞,并讨论跟该漏洞相关的类文件,以及该漏洞的利用探索过程。攻击面分析Microsoft Kernel Streaming Server(mskssrv.sys)是Windows多媒体框架服务中的一个组件,该服务可以虚拟化相机设备,并允许在多个应用程序之间共享该设备。
微软报告 Lazarus 黑客使用供应链攻击战术针对台湾知名多媒体软件开发商讯连科技
微软表示,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。
讯连科技自 1996 年以来一直致力于生产多媒体播放和编辑软件,该公司表示其应用程序已在全球销售了 4 亿份。大名鼎鼎的PowerDVD,就是迅连科技的产品。
根据 Microsoft 威胁情报,疑似与更改的讯连科技安装程序文件相关的活动早在 2023 年 10 月 20 日就已浮出水面。
该木马安装程序托管在讯连科技拥有的合法更新基础设施上,迄今为止已在全球 100 多台设备上检测到,包括日本、台湾、加拿大和美国。
微软 Defender 推出新一轮漏洞赏金计划,最高奖励 20000 美元
IT之家 11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元(IT之家备注:当前约 14.3 万元人民币)。微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。
OpenAI CEO被免职,超700名员工联名要求请回Altman,否则集体辞职并跳槽微软
发表于 OpenAI自发布时下火热的ChatGPT生成式聊天机器人后,风头一时无两。上周,该公司董事会突然解雇OpenAI的创始人兼CEO——Sam Altman,引起了轩然大波。该公司绝大部分员工不满董事会的这个决定,纷纷威胁要辞职并跟随被解雇的首席执行官Sam Altman前去微软。Sam Altman是OpenAI的创始人之一,是人工智能革命的关键人物。关于他的解雇消息已通过OpenAI官网上的一篇文章宣布:“Sam Altman的离职是董事会经过深思熟虑的审查过程后做出的决定,董事会认为他在与董事会的沟通中并未始终坦诚,妨碍了董事会履行其职责的能力。
微软推出 Defender 赏金计划,赏金高达20,000 美元
微软推出了一项针对 Microsoft Defender 安全平台的新漏洞赏金计划,奖励金额在 500 至 20,000 美元之间。虽然可能会获得更高的奖励,但 Microsoft 保留根据漏洞严重性、影响和提交质量自行决定最终奖励金额的权利。 最高奖励适用于严重严重的远程代码执行漏洞的高质量报告。目前,Microsoft Defender 赏金计划的范围有限,将仅关注Microsoft Defender for Endpoint API(应用程序编程接口)。不过,预计未来将扩展到包括其他 Defender 产品。
发布时间:2023-11-22 12:02 |
阅读:47458 | 评论:0 |
标签:微软
Security Copilot开启全面集成!微软发布AI安全产品路线图
前情回顾· 大模型重塑网络安全抢先预览!微软借助GPT-4打造安全运营助手安全响应进入AI竞速时代!微软推出基于大模型的安全运营助手安全大模型进
微软2023年11月补丁日重点漏洞安全预警
发表于 #微软 8 个 #补丁 3 个 #预警 3 个 补丁概述2023年11月14日,微软官方发布了11月安全更新,针对63个 Microsoft CVE 和15个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含3个严重漏洞(Critical)、56个重要漏洞(Important)和4个中危漏洞(Moderate)。从漏洞影响上看,有18个远程代码执行漏洞、18个权限提升漏洞、10个欺骗漏洞、6个安全功能绕过漏洞、6个信息泄露漏洞和5个拒绝服务漏洞。
微软修复了导致日志中凭据泄露的关键 Azure CLI 缺陷
Microsoft 修复了一个严重的安全漏洞,该漏洞可能会让攻击者从使用 Azure CLI(Azure 命令行界面的缩写)创建的 GitHub Actions 或 Azure DevOps 日志中窃取凭据。 来源:https://www.bleepingcomputer.com/news Microsoft 修复了一个严重的安全漏洞,该漏洞可能会让攻击者从使用 Azure CLI(Azure 命令行界面的缩写)创建的 GitHub Actions 或 Azure DevOps 日志中窃取凭据。
已复现Office RCE!微软11月补丁日重点漏洞解读
发表于 #威胁通告 68 个 #漏洞 67 个 1 概要和风险通告 11月微软补丁日共发布57个漏洞补丁,涉及到的产品有.NET、Windows Kernel、Office、Exchange Server等,修复的漏洞中有3个已被用于在野攻击。
微软宣布明年 2 月 27 日结束 Win11 22H2 非安全可选更新
IT之家 11 月 15 日消息,微软在月初正式推出了 Windows 11 的“大更新”版本 Windows 11 23H2,目前该公司正准备告别此前的 22H2 版本。微软希望仍在使用 22H2 版本的人尽快转向新的 23H2 版本的 Windows 11,在最新的 22H2 的支持帖子中,微软宣布,在 2024 年 2 月 27 日之后,Win11 22H2 将不再有可选的非安全可选更新。受支持的 Win11 22H2 版本届时仅提供累积安全更新。
ChatGPT遭微软内部禁用!GPTs新bug:数据只要两句提示词就能套走
杨净 宇衡 发自 凹非寺量子位 | 公众号 QbitAI注意!你创建GPTs时上传的数据,任何人都能轻易下载……只需两句提示词,就可被直接套走!而又在另一边,OpenAI最亲密盟友微软内部一度紧急禁用,网站上显示的理由正是:出于安全和数据方面的考虑,许多AI工具不再供员工使用。自定制版GPT上线以来,各路大神分享自己GPTs整活链接。结果有网友一个不小心竟扒出了其中某个GPTs背后知识库文件,里面各种科技大厂职级薪资的数据直接曝光……只需几句再简单不过的提示词,GPTs就会乖巧地如数上传。有网友表示:这是新的安全漏洞吗?不少人开始为企业定制担忧。
发布时间:2023-11-11 22:58 |
阅读:117637 | 评论:0 |
标签:微软
微软:Clop 勒索软件攻击中利用了 SysAid 零日漏洞
威胁行为者正在利用服务管理软件 SysAid 中的零日漏洞来访问公司服务器以窃取数据并部署 Clop 勒索软件。SysAid 是一个全面的 IT 服务管理 (ITSM) 解决方案,提供了一套用于管理组织内各种 IT 服务的工具。Clop 勒索软件因利用广泛使用的软件中的零日漏洞而臭名昭著。最近的例子包括MOVEit Transfer、GoAnywhere MFT和Accellion FTA。该漏洞目前被识别为 CVE-2023-47246,黑客于 11 月 2 日利用该漏洞破坏本地 SysAid 服务器后发现该漏洞。
无法检测的终极加密货币矿工-微软Azure是受害者还是帮凶?
发表于 以下文章来源于网空闲话plus ,作者网空闲话 网空闲话plus . 原《网空闲话》。主推网络空间安全情报分享,安全意识教育普及,安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。 SafeBreach Labs于11月8日发布博文《Weather Forecast: Money Is Going to Rain from the Cloud》披露了其最新的研究成果,称研究人员可以使用值得信赖、广泛使用的软件来挖掘加密货币,而无需使用大量资源或产生成本。他们发现了三种独特的执行矿工的方法。
微软在新的 Windows 11 版本中放弃了 SMB1 防火墙规则
从今天的 Canary Channel Insider Preview Build 25992 版本开始,Windows 11 在创建新的 SMB 共享时将不再添加 SMB1 Windows Defender 防火墙规则。在此更改之前以及自 Windows XP SP2 起,创建 SMB 共享会在“文件和打印机共享”组中自动为指定的防火墙配置文件设置防火墙规则。今天之后,Windows 11 将配置更新的“文件和打印机共享(限制性)”组,省略入站 NetBIOS 端口 137-139(这是 SMB1 工件)。
无法完全修补 117 个漏洞,微软 Microsoft 365 暂时禁用 SketchUp 工具
IT之家 11 月 8 日消息,网络安全公司 Zscaler 近日发现了 Microsoft 365 套件中的 117 处漏洞,而这些漏洞均存在于 SketchUp 中。微软随后发布了相应的修复补丁,但研究人员测试之后,发现依然可以绕过修复补丁,执行相应的攻击操作。微软为此暂时在 Microsoft 365 中禁用了 SketchUp,待更完善地修复补丁发布之后,再开放 SketchUp。
趋势科技在 Exchange 中发现 4 个 0day,微软对漏洞严重性提出质疑
趋势科技的 Zero Day Initiative(ZDI) 在 2023 年 9 月 7 日和 8 日向微软报告了 Microsoft Exchange 的 4 个 0day,攻击者可以利用漏洞远程执行任意代码或泄露敏感信息。对于这些漏洞的严重性微软提出质疑,该公司发言人表示其中一个漏洞已经在 8 月的安全更新中修复,另外三个漏洞需要攻击者先获得凭证,而且没有证据表明能被利用提权。微软表示这些漏洞没有达到需要立即修复的标准,他们会视情况而定在未来版本中评估修复。ZDI 对此不予认同,决定自己公开漏洞,以警告 Exchange 管理员注意安全风险。
微软提出“未来安全倡议”,宣布将“改善内部设计”防止黑客网络攻击
IT之家 11 月 3 日消息,微软总裁 Brad Smith 在昨日介绍了微软的“未来安全倡议”(Secure Future Initiative),其宣称微软将从三方面着手,以推动一个“安全的新世界”,包括着重基于 AI 的安全防御、强化基础软件工程,并推出更稳妥的国际规范,其中,前两方面涉及微软内部安全设计的变更。Brad Smith 声称,在最近几个月微软内部得出了结论,黑客利用网络进行攻击的速度、规模与复杂性正不断提高,因此需要采取新的应对措施,以追求“新一代的网络安全保护”,“未来安全倡议”也因此诞生。
微软:Octo Tempest 是最危险的金融黑客组织之一
微软发布了一个以英语为母语的威胁行为者的详细资料,该威胁行为者具有先进的社会工程能力,被追踪为 Octo Tempest,该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。
自 2022 年初以来,Octo Tempest 的攻击稳步发展,将攻击目标扩大到提供有线电信、电子邮件和技术服务的组织,并与 ALPHV/BlackCat 勒索软件组织合作。
从帐户盗窃到勒索软件
最初观察到威胁行为者出售 SIM 卡交换并窃取拥有加密货币资产的知名人士的账户。
黑客通常通过高级社会工程获得初始访问权限,该社会工程以具有足够权限的技术管理员(例如支持和服务台人员)的帐户为目标,以进一步实施攻击。
微软:Octo Tempest是最危险的金融黑客组织之一
微软发布了一个以英语为母语的威胁行为者的详细资料,该威胁行为者具有先进的社会工程能力,被追踪为 Octo Tempest,该威胁行为者的目标是进行数据勒索和勒索软件攻击的公司。自 2022 年初以来,Octo Tempest 的攻击稳步发展,将攻击目标扩大到提供有线电信、电子邮件和技术服务的组织,并与 ALPHV/BlackCat 勒索软件组织合作。从帐户盗窃到勒索软件最初观察到威胁行为者出售 SIM 卡交换并窃取拥有加密货币资产的知名人士的账户。黑客通常通过高级社会工程获得初始访问权限,该社会工程以具有足够权限的技术管理员(例如支持和服务台人员)的帐户为目标,以进一步实施攻击。
OpenAI、谷歌微软等设立1000万美元AI安全基金
出品 | OSC开源社区(ID:oschina2013)谷歌、微软、OpenAI 和 Anthropic 发布联合声明,任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金,“以推动正在进行的工具开发研究,帮助社会能够有效地测试和评估最有能力的 AI 模型。”前沿模型论坛由微软、OpenAI、谷歌和 Anthropic 在今年 7 月联合创立而成,是一个专注于确保安全和负责任地开发前沿人工智能模型的行业机构。
为“评估测试最有能力的 AI 模型”,微软联合 OpenAI、谷歌等公司设立 1000 万美元安全基金
IT之家 10 月 26 日消息,据 OpenAI 官网新闻稿,目前微软联合 OpenAI、谷歌、Anthropic 公司发布联合声明,将设立 1000 万美元(IT之家备注:当前约 7320 万元人民币)的 AI 安全基金,主要用于推动 AI 评估研究,帮助社会能够有效地测试和评估“最有能力的 AI 模型”。▲ 图源 OpenAIIT之家从公告中得知,这一 AI 安全基金将支持来自世界各地附属于学术机构、研究机构和初创公司的研究人员。
微软 Surface 整合新安全方案:定制硬件固件、启用 Win11 安全防护
IT之家 10 月 26 日消息,微软今天发布新闻稿,宣布为所有新款 Surface 新品,整合“Secured core PCs”安全解决方案。该方案集成了分层硬件、固件和软件防御等多项措施,保护 Surface 用户免受复杂的网络威胁。微软表示 Surface 设备不再依赖第三方组件,而是为其定制了专门的固件和软件,可以更好地掌控安全更新,并能快速解决任何漏洞。该公司强调,从芯片到软件的统一控制可以更快地交付关键安全补丁。IT之家翻译新闻稿部分内容如下:自用户按下 Surface 开机按钮开始,会自动启动定制固件,确保内部的所有内容都是安全且经过验证的。此过程可确保您的计算机安全启动。
微软谷歌联盟积极推进 AI 安全标准
北京时间 10 月 25 日晚间消息,微软、谷歌、人工智能初创企业 OpenAI 和 Anthropic 正加紧推进人工智能(AI)安全标准的制定工作,并于今日任命了一名董事,以期填补全球监管方面的空白。图源 Pexels今年夏天,这四家科技巨头联合成立了新的产业组织“前沿模型论坛”(Frontier Model Forum),致力于安全和负责任地开发 AI 模型。今日,他们又任命美国智库布鲁金斯学会(Brookings Institution)的人工智能主管 Chris Meserole 担任该组织的执行董事。此外,前沿模型论坛还表示,计划向一个人工智能安全基金投资 1000 万美元。
节省安全专家 40% 的时间,微软启动 Security Copilot 抢先体验计划
IT之家 10 月 20 日消息,微软今年 3 月宣布推出 Security Copilot 服务,满足企业和组织的计算机安全需求。微软今天发布新闻稿,表示已经启动抢先体验计划,邀请部分企业参与测试。微软在新闻稿中分享了早期企业采用 Security Copilot 之后的成绩:我们的客户在引入 Security Copilot 之后,可以处理基于自然语言问题编写复杂查询和总结安全事件等,在核心安全操作任务上节省了高达 40% 的时间。
微软发布人工智能漏洞赏金计划
近日,微软向漏洞猎人们悬赏1.5万美元,帮助其查找人工智能驱动的“Bing体验”中的严重漏洞。微软要求漏洞猎人在浏览器中探索bing.com上由AI驱动的Bing体验,Edge浏览器中的Bing集成(包括企业版Bing聊天)以及iOS和Android版本的Microsoft Start中的Bing集成(新闻聚合器)和Skype(视频会议)移动应用程序。
微软发布新的人工智能漏洞奖励计划,单个漏洞最高奖励15000美元
10月12日,微软发布新的人工智能漏洞奖励计划,重点关注人工智能赋能的Bing服务,单个漏洞最高奖励15000美元。该漏洞奖励计划将人工智能技术赋能的B
安全头条 | CNNVD通报微软多个安全漏洞; 第三届数字风险大会将于11月2日召开
上周安全热点回顾工信部组织开展数据安全典型案例遴选工作工信部等六部门联合印发《算力基础设施高质量发展行动计划》《工业和信息化领域数据
微软计划在 Windows 11 中取消 NTLM ,使用 Kerberos 进行更强大的身份验证
微软本周早些时候宣布,未来将在 Windows 11 中取消 NTLM 身份验证协议。NTLM(新技术 LAN 管理器的缩写)是一系列用于验证远程用户身份并提供会话安全性的协议。Kerberos 是另一种身份验证协议,它已取代 NTLM,现在是 Windows 2000 以上所有 Windows 版本上域连接设备的当前默认身份验证协议。虽然 NTLM 是旧 Windows 版本中使用的默认协议,但如今仍在使用,并且如果出于任何原因 Kerberos 失败,将改用 NTLM。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡