记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华报告显示微软是被钓鱼黑客模仿最多的品牌
网络威胁情报公司Check Point Research在其季度品牌钓鱼报告中强调了黑客模仿最多的品牌,这种伪造页面的钓鱼手法通常会诱使人们交出个人数据或支付凭证。根据该报告,在2020年6月-8月期间,微软是网络犯罪分子最常攻击的品牌。微软从第二季度的第五位飙升至第三季度品牌钓鱼攻击的第一位,占这一时期全球钓鱼攻击总数的19%(从第二季度的7%)。
紧随其后的是DHL和谷歌–两者各占全球所有品牌钓鱼企图的9%,排名前十的其他公司包括PayPal、Netflix、Facebook、苹果、WhatsApp、亚马逊和Instagram。
微软修复远程执行漏洞:能通过 iPhone 视频文件远程控制 PC
由于微软操作系统在处理 HEVC 文件方式上存在漏洞,那些使用 Windows 设备的 iPhone 用户在浏览和编辑视频文件的时候存在被黑客远程攻击的风险。该漏洞于上周被发现,存在于微软的 Windows Codecs Library 中,能接管未修复的设备并执行远程代码。美国网络安全和基础设施安全局已于上周五将威胁标记为“威胁”。
与大多数远程攻击媒介一样,用户通过打开特殊设计的有效负载(在本例中为 HEVC 图像文件)来触发任意代码执行。Windows 对编解码器的处理不当,触发了似乎是内存溢出的错误,从而导致系统被入侵并可能进行远程接管。
【安全通告】微软10月安全更新多个产品高危漏洞
文章目录一、漏洞概述二、重点漏洞简述三、影响范围四、漏洞防护4.1 补丁更新附录:漏洞列表阅读: 0一、漏洞概述北京时间10月14日,微软发布10月安全更新补丁,修复了87个安全问题,涉及Microsoft Windows、Microsoft Office、Microsoft Exchange Server、Visual Studio、.NET Framework等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。
微软发布两个紧急安全更新:修复远程代码执行漏洞
2020年10月17日,微软发布了两个不定期的例外(Out-of-Band)安全更新,重点修复了 Windows Codecs 库和Visual Studio Code 应用中的安全问题。这两个例外安全更新是本月补丁星期二活动日之后再发布的,主要修复了两款产品中的“远程代码执行”漏洞,能够让攻击者在受影响的设备上远程执行代码。
第一个错误被标记为 CVE-2020-17022。微软表示攻击者可以通过制作含有恶意程序的图像,当 Windows 应用处理该图像的时候能够在未修复的设备上远程执行代码。
微软提升 Windows 10 安全性:阻止安装未经认证的驱动程序
在十月补丁星期二活动发布的 Windows 10 累积更新中,微软增强了对驱动程序软件的验证,防止恶意程序利用易受攻击的硬件驱动程序来危害 Windows 10 计算机。在本次安全性更新中,微软表示如果 Windows 10 无法验证软件开发商,那么系统将阻止用户安装 OEM 或者制造商的驱动程序。
新的驱动认证模型对于安全至关重要,如果微软无法认证该驱动程序,那么在安装过程中就会导致驱动错误。微软表示在所有支持的 Windows 10 系统上,如果驱动程序认证失败就可能会跳出两个错误消息。
微软提醒安卓用户当心一款新型勒索软件
微软警告称,一种新型手机勒索软件利用来电通知和安卓的Home按钮锁定设备进行勒索。
这一发现涉及到一个名为“MalLocker.B”的安卓勒索软件家族的变体,该软件现在以新技术重新出现,包括在受感染设备上传递赎金需求的新方法,以及逃避安全解决方案的模糊机制。
在这一事态发展之际,针对关键基础设施的勒索软件攻击激增,过去三个月勒索软件攻击的日均次数比上半年增加了50%,攻击者越来越多地将双重勒索纳入他们的行动计划。
MalLocker被称为恶意网站,它通过伪装成流行应用程序、破解游戏或视频播放器等各种诱饵在在线论坛上传播。
微软捣毁了臭名昭著的 Trickbot 勒索软件僵尸网络
微软今天宣布,它破坏了Trickbot僵尸网络,这是世界上最臭名昭著的传播勒索软件的僵尸网络之一。自2016年底以来,Trickbot已经感染了超过100万台设备。微软与世界各地的网络运营商合作,拿下了Trickbot的关键基础设施,这样恶意软件运营者将无法再利用这个基础设施来分发恶意软件或勒索软件。
Trickbot不是一个简单的恶意软件,任何免费的反病毒软件都可以检测到,它在受影响的设备中不断进化。
Trickbot是一个多阶段的恶意软件,通常由一个外壳、一个加载器和一个主恶意软件模块组成。外壳使用多个不断变化的模板,旨在通过产生独特的样本来逃避检测,即使主要的恶意软件代码保持不变。
研究人员在 Microsoft Azure 云服务中发现漏洞
随着企业越来越多地迁移到云中,保护基础架构变得前所未有的重要。
根据最新研究,Microsoft Azure应用服务中的两个安全漏洞可能使攻击者能够进行服务器端请求伪造(SSRF)攻击或执行任意代码并接管服务器。
网络安全公司Intezer在今天发布并与《The Hacker News》共享的一份报告中说:“这使攻击者能够悄悄接管App Service的git服务器,或植入可通过Azure门户访问的恶意网络钓鱼页面,以锁定目标系统管理员。”
在Intezer Labs的Paul Litvak发现后,该漏洞已于6月份报告给微软,之后微软对该漏洞进行了解决。
微软宣布新举措提升公众网络安全意识 强调 AI 与多元化的重要性
美国每年10月都会举办 “国家网络安全意识月”活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的,目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来,微软也宣布了自己的计划,以促进网络安全的重要性。
在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中,这位高管曾表示,由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动,现在对网络安全的需求越来越大。
CVE-2020-1472:微软警告黑客正在利用严重的 Windows 安全漏洞
早些时候,美国土安全部旗下的网络与基础设施安全局(CISA)发布了有关 Windows Server 操作系统的罕见漏洞警告,因为攻击者可借此来完全控制网络上的每台计算机。此前 CISA 仅假设有黑客正在利用该漏洞,并建议系统管理员尽快部署微软八月发布的补丁更新。然而周四的时候,微软证实其已观察到新的 Windows 漏洞攻击。
作为近期曝光的最严重的 Windows 漏洞之一,按去哪研究人员证实其拿到了 10.0 的严重性评分,促使 CISA 建议所有政府机构、企业和个人立即部署微软几周前发布的修补程序。
出现EXP:Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)
文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。近日,监测到网上有EXP(漏洞利用)出现。SSRS应用中的功能允许经过身份验证的攻击者向受影响的Reporting Services实例提交精心构造的HTTP请求,利用应用中的反序列化问题在受影响的服务器上执行代码。尽管只有授权用户才能访问该应用程序,但使用最低权限(Browser角色)足以利用该漏洞。
微软修复 Zerologon 高危漏洞:可提权为域管理员接管企业网络
系统管理员认为,除非软件更新是专门修复安全漏洞,那么不要在更新出来之后立即安装。就 Windows 更新而言,更是如此。不过推荐用户还是尽快安装今年8月补丁星期二发布的累积更新,因为它修复了严重的 Zerologon 安全漏洞。
在8月的补丁星期二活动日中,微软修复了编号为 CVE-2020-1472 的安全漏洞,这可能是历史上最严重的漏洞之一。攻击者可以利用该漏洞接管企业网络中当作域控制器运行的Windows Servers,可以一键成为Domain Admin。
虽然该漏洞的CVSS 评分为满分10分,但细节从未公开过,也就是说用户和IT 管理员从未意识到该漏洞的严重程度有多高。
微软将修改 HOSTS 屏蔽 Win10 遥测数据视作一个严重的安全风险
作为完善 Windows 10 开发的一个重要组成部分,微软希望联网用户允许其上传部分遥测用的系统数据。通常情况下,它会包括 CPU、内存等硬件的基础配置信息,并在传输过程中予以完全的加密。基于分析,微软得以确定系统的安全性和可靠性问题,从而为后续的修复奠定基础。
尽管微软不允许用户彻底禁用遥测收集,但你始终可以清理被 Windows 收集的相关诊断数据。
矛盾的是,虽然遥测被视作 Windows 10 开发所必须、且其它企业也在利用相同的方案来改进其软件,但一些批评人士仍将其视作微软的一项“间谍”行为。
微软8月安全更新 多个产品高危漏洞通告
一、漏洞概述北京时间8月12日,微软发布8月安全更新补丁,修复了120个安全问题,涉及Microsoft Windows、Internet Explorer、Microsoft SQL Server、Microsoft Edge、ChakraCore、.Net 框架等广泛使用的产品,其中包括远程代码执行和权限提升等高危漏洞类型。本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞共有17个,重要(Important)漏洞有103个。请相关用户及时更新补丁进行防护,详细漏洞列表请参考附录。
命令行的革命:微软正式推出Windows Terminal 1.0
微软昨日在Microsoft Build 2020会议上宣布推出Windows Terminal 1.0开源控制台应用程序,其中包含大量新功能和改进。Windows Terminal是一个开源的、基于选项卡UI风格的终端应用程序,最初发布于微软的Build 2019活动。所谓基于选项卡的UI,就是你可以在一个选项卡中打开命令提示符,在另一个选项卡中打开PowerShell,在第三个选项卡中打开WSL bash shell。Windows Terminal允许用户在选项卡和窗格内运行几乎任何命令行工具。
微软本周二修复了一个“震网”级别的资深漏洞
每月的“补丁星期二”,微软都会例行发布针对各种漏洞的补丁程序,但是本周二微软发布的一大堆补丁中,其中一些修复了一个“震网”级别的资深漏洞——一个易于利用的Windows打印机后台程序——Windows Print Spooler的漏洞(CVE-2020-1048),安全公司SafeBreach的研究人员发现了这个“新”漏洞,该漏洞已于昨天微软发布补丁后被披露。该漏洞并不属于“潜伏”在Windows内部的超级复杂的远程代码执行错误,而是一种“谦逊”的提权漏洞,过去没有引起研究人员的过多关注。
仿效ATT&CK,微软发布云安全攻击矩阵
安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模,最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。(下图)微软希望通过这个矩阵帮助组织识别针对Kubernetes的各种安全威胁的防御能力差距,因为Kubernetes已成长为管理容器化应用程序的全球最受欢迎的开源系统之一。微软指出,Kubernetes攻击矩阵的灵感来自Mitre ATT&CK框架。该框架是全球可访问的公开知识库,任何安全行业人士都可以使用该知识库进行威胁建模。
微软买下“史上最危险域名”
牛闻牛评在与域名持有者僵持了26年后,微软终于决定买下史上最危险域名corp.com,这很可能与全球新冠病毒肆虐远程办公激增导致域名相关企业安全风险飙升有很大关系。近日,据知名安全博主Brian Krebs报道,微软已经购买了“史上最危险域名”corp.com,以免落入坏人手中。据悉微软正在确认购买交易,但是到目前为止还没有透露域名收购价格。今年2月,corp.com的拥有者迈克·奥康纳(Mike O’Connor)决定以170万美元的起价公开拍卖该域名,当时在业内引发轩然大波,因为corp.com号称史上最危险域名。
微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿
最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。该恶意软件通过暴力破解技术成功获得控制权后,便使用这些数据库来挖掘加密货币。当前,正在开采的加密货币是V-Dimension(Vollar)和Monero(门罗币),后者由于其广为人知的匿名功能而在该领域非常受欢迎。进一步的详细统计信息显示,61%的计算机仅感染了2天或更短的时间,21%的计算机感染了7-14天以上,其中17.1%的计算机受到了重复感染。
Microsoft Store中发现一款伪装成Google相册的恶意软件
今天在微软商店中发现了一个名为“Google相册”的恶意应用程序,它把自己的来源伪装成了谷歌公司。这个应用程序假装自己是Google相册的一部分,但实际上是一个广告点击器,它可以在Windows 10中重复打开隐藏的广告。这个免费的“Google相册”声称是由Google LLC创建的,其中包含“一款与您一样聪明的照片应用”的说明。您可以在下面看到它在微软商城页面的图像。由于这是一个广告点击器,所以用户们对它的评论不是很好。其中一篇评论称它是“假应用”,另一篇评论的标题是“这是假的,不要安装”。下面我们将挖掘并解释广告点击器的工作原理,以及它显示的广告类型。
微软安全服务标准
我们致力于保护客户免受软件、服务和设备漏洞的侵害,包括提供安全更新和指导,以便在向微软报告漏洞时,能够解决漏洞。我们还希望在我们的方法中,对安全研究人员和我们的客户保持透明。这篇文章旨在描述微软安全响应中心(MSRC)的标准——一个对当前windows最新支持版本造成影响的已知漏洞,能否被当前服务或者是下一版本的Windows解决。对于Windows中的漏洞,服务采取安全更新或适用指导的形式,它一般是在周二(每月的第二个周二)更新时发布。
新型网络钓鱼:通过电子邮件绕开Microsoft Office 365保护
一个事实:不管公司如何努力保护客户或雇员,网络钓鱼都是有效的。安全研究人员警告称,网络犯罪分子和电子邮件诈骗者正在使用一种新的网络钓鱼攻击,以绕过诸如Microsoft Office 365等广泛使用的电子邮件服务实现的高级威胁防护(Advanced Threat Protection,ATP)机制。
微软发布6月补丁修复52个安全问题
阅读: 30微软于周二发布了6月安全更新补丁,修复了52个从简单的欺骗攻击到远程执行代码的安全问题,产品涉及Adobe Flash Player、Device Guard、HID Parser Library、Internet Explorer、Microsoft Edge、Microsoft NTFS、Microsoft Office、Microsoft Scripting Engine、Microsoft Windows、Windows Hyper-V、Windows Kernel以及Windows Shell。
【威胁通告】微软发布3月补丁修复75个安全问题
阅读: 14微软于周二发布了3月安全更新补丁,修复了75个从简单的欺骗攻击到远程执行代码的安全问题,涉及多个产品。文章目录综述修复建议附件下
微软:每年信息安全投入10亿美元 必要的话诉诸法律手段
进入2018年,在对“云上全球利益”( A Cloud for Global Good)战略路线图的更新中,微软呼吁重视民族国家攻击者,关注人工智能对社会越来越大的影响力。对微软而言,治理并商业化云计算、人工智能(AI)和其他技术创新,是一项不仅仅为了产生利润的商业战略。微软总裁兼首席法务官布拉德·史密斯认为,这些技术还有助于解决当今世界面临的大部分紧迫问题。新版《云上全球利益》中,微软披露了将在2018年及之后时光中指导该公司社会责任工作的几个优先事项。2016年10月,微软发布了《云上全球利益》策略路线图。
中国云安全联盟与CSA正式签约 首届国际云安全大会都有哪些亮点内容
12月19日至20日,由中国云安全与新兴技术安全创新联盟(C-CSA)、中国网络空间安全协会和中国云体系产业创新战略联盟联合主办的首届“国际云安全大会(ICSC)”在云都·宿州召开。此次国际云安全大会是C-CSA在今年11月初正式成立后的首次年度会议,并获得了微软、腾讯、华为等企业的大力支持。会上,除了围绕云端的安全攻防、安全能力建设、前沿安全技术应用等方向交流讨论外,还将与CSA正式签约,并为C-CSA联盟首批理事单位颁发证书。首先,我们先看看会上有哪些干货议题。
利用微软Office默认功能创建可自我复制的恶意软件
意大利安全研究员力诺·安东尼奥·布诺发现了一个安全漏洞,影响几乎所有版本的微软Office办公软件。根据布诺的发现,该漏洞可使黑客创建并散布基于宏的自复制恶意软件,其能隐藏在Word文档中。布诺解释称,自复制恶意软件能让宏写出更多的宏。尽管不是什么新的威胁,微软也已经引入安全机制限制该恶意软件的功能,但布诺公布的漏洞还是能使攻击者很容易地避开微软的安全控制。然而,10月17日,布诺尝试通知微软该漏洞情况时,微软并不认为这是一个安全问题。微软宣称,该功能本来就是这么设计的。但是,如今大受恶意攻击者喜爱的动态数据交换(DDE)功能,微软也是这么说的。
微软用神经网络改进模糊测试
微软研究团队致力采用深度神经网络改进模糊测试技术,初始测试表现良好。模糊测试用于找出软件漏洞,尤其是内存崩溃漏洞,方法是向目标应用中输入格式不正确的数据。如果软件崩溃或行为异常,就表示可能存在安全漏洞。模糊测试方法有3种:白盒模糊测试,测试源代码或反汇编代码;黑盒模糊测试,无需审查源代码;还有灰盒模糊测试,与黑盒类似,但使用之前执行的结果数据作为反馈。微软的专家团队,试图采用被称为深度神经网络(DNN)的机器学习,来改进这一反馈环。神经网络是模仿人类大脑的一组算法,用于识别各种模式,辅助分类和聚类数据。
微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞
微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间的路径,可能会非常短。”软件巨头微软,在公布谷歌Chrome浏览器RCE漏洞上,动作奇快。当然,今年早些时候,谷歌也曾两度披露微软未修复安全漏洞,让微软很是难堪。去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。上周,微软终于抓到机会,展示它认为的负责任披露是什么样的:在博客帖子中,微软描述了其上个月就发现,且在9月14号就通告谷歌的一个Chrome远程漏洞。
中国小伙领导盗版跨国团队 从微软产品中获利上亿美元
37岁的奥兰德·刘,据称纠集了至少7名美国盗版商组成跨国盗版犯罪团伙,倒卖微软和Adobe盗版软件。美国密苏里州检察官办公室指控,刘从中国境内人士手中获取几十万合法产品密钥,用于激活微软和Adobe软件。对刘的起诉书中写道,从在中国的货源手中获得产品密钥后,刘招募了在美国的经销商设计伪造的激活卡和软件副本,当做正版销售。在2010到2015年的5年多运作期间内,产生了高达1亿美元以上的盈利。捣毁该盗版团伙的探员称,他们还缴获了价值2000多万的未售出产品。检方称,至少有部分产品密钥,是作为分配给中国PC厂商“联想”的代码呈现给顾客的。