记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华免费!微软数据恢复工具,界面版体验
收录于合集 来自:PConline,作者:幼儿园里的轩爸链接:https://g.pconline.com.cn/x/1496/14964364.html2020年,微软上架了一款数据恢复工具Windows File Recovery,除了能够免费恢复误删除文件以外,它还可以从被格式化或者已经损坏的硬盘中恢复文件。只可惜的是,这款工具只有命令行模式,从用户的角度来说,实用性的确不怎么样。2022年1月,国内著名软件公司傲梅(没听过?傲梅分区助手总用过吧~)以Windows File Recovery(以下简称WinFR)为基础,开发了一套图形版WinFR。
发布时间:2022-05-16 12:37 |
阅读:7634 | 评论:0 |
标签:微软
微软5月安全更新多个产品高危漏洞通告
阅读:21一、漏洞概述5月11日,绿盟科技CERT监测到微软发布5月安全更新补丁,修复了75个安全问题,涉及Windows、Active Directory、Print Spooler、Remote Desktop Client等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
2022-05微软漏洞通告
收录于合集 #漏洞预警 26个 点击蓝字 关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞,包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒漏洞,其中8个漏洞级别为“Critical”(高危),66个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925,是由Bertelsmann Printing Group的Raphael John报告的,据调查,该漏洞在野已被利用,似乎是PetitPotam NTLM中继攻击的新载体。
微软修复了所有 Windows 版本中的新 NTLM 零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA(Local Security Authority的缩写)是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925,是由Bertelsmann Printing Group的Raphael John报告的,据调查,该漏洞在野已被利用,似乎是PetitPotam NTLM中继攻击的新载体。
微软:新恶意软件使用Windows bug隐藏计划任务
微软:新恶意软件使用Windows bug隐藏计划任务 微软发现了一种新的恶意软件,通过创建和隐藏计划任务来保持对受感染Windows系统的持久性。组织此前曾针对美国国防公司,智囊团和研究人员进行网络间谍攻击。它也是微软与去年在全球范围内利用ProxyLogon零日漏洞影响所有受支持的Microsoft Exchange版本相关联的国家赞助团体之一。通过 Windows 注册表值删除进行持久性“随着微软继续跟踪高优先级的国家赞助的威胁行为者HAFNIUM,已经发现了利用未修补的零日漏洞作为初始载体的新活动,”微软检测和响应团队(DART)说。
微软、苹果和谷歌将支持FIDO无密码登录
Bleeping Computer 网站披露,微软、苹果和谷歌联合宣称,计划加大对万维网联盟(W3C)和 FIDO 联盟开发的通用无密码登录标准的支持。计划一旦实施,新的 Web 认证(WebAuthn)凭证(又称 FIDO 凭证)将允许三大科技巨头的用户无需使用密码即可登录其帐户。据悉,计划实施后,用户可以选择使用 PIN 或生物识别认证(指纹或脸部)来验证其身份,从而避免使用密码。谷歌安全身份验证 PM 总监 Sampath Srinivas 强调,当用户在电脑上登录网站时,只需把手机放在附近,系统就会自动提示解锁访问。
kaliNimbuspwn:微软在Linux操作系统中发现了多个提权缺陷
原标题:Nimbuspwn:微软在Linux 操作系统中发现了多个提权缺陷 微软在Linux 操作系统中发现了两个提权漏洞,可导致威胁者执行多种恶意活动。它们是CVE-2022-29799和CVE-2022-29800,被统称为“Nimbuspwn”。 微软 365 Defender安全团队发布报告指出,这些漏洞 “可被组合利用,获得Linux 系统上的根权限,使攻击者部署payload 如 root 后门,并通过任意root 代码执行进行其它恶意操作。
微软修复了暴露用户数据库的ExtraReplica Azure漏洞
近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。Flexible Server部署选项使客户能够最大程度地控制其数据库,包括精细调整和多个配置参数。微软安全响应中心团队今天解释说:“通过利用复制用户的Flexible Server身份验证过程中的提升权限漏洞,导致恶意用户可访问其他客户的数据库。
微软曝光 Nimbuspwn 漏洞组合 可在 Linux 本地提权部署恶意软件
近日名为 Nimbuspwn 的漏洞组合被曝光,可以让本地攻击者在 Linux 系统上提升权限,部署从后门到勒索软件等恶意软件。微软的安全研究人员在今天的一份报告中披露了这些问题,并指出它们可以被串联起来,在一个脆弱的系统上获得 root 权限。
Nimbuspwn 存在于 networkd-dispatcher 组件,该组件用于在 Linux 设备上发送连接状态变化,目前已经以 CVE-2022-29799 和 CVE-2022-29800 进行追踪。
发现这些漏洞是从“监听系统总线上的消息”开始的,这促使研究人员审查 networkd-dispatcher 的代码流。
微软曝光Nimbuspwn漏洞组合 可在Linux本地提权部署恶意软件
Nimbuspwn 存在于 networkd-dispatcher 组件,该组件用于在 Linux 设备上发送连接状态变化,目前已经以 CVE-2022-29799 和 CVE-2022-29800 进行追踪。发现这些漏洞是从“监听系统总线上的消息”开始的,这促使研究人员审查 networkd-dispatcher 的代码流。微软研究员Jonathan Bar Or在报告中解释说,Nimbuspwn 的安全缺陷是指目录穿越、符号链接竞赛和检查时间-使用时间(TOCTOU)竞赛条件问题。一个引起兴趣的观察结果是,networkd-dispatcher守护进程在启动时以系统的根权限运行。
微软称俄罗斯对乌克兰发动了数百次网络攻击
自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。“自入侵前开始,我们已经看到至少六个由俄罗斯支持的黑客组织对乌克兰发动了超过237次行动——包括正在进行的威胁平民福祉的破坏性攻击。”微软负责客户安全与信任的公司副总裁Tom Burt如此说道。“破坏性攻击还常伴随着广泛的间谍和情报活动。我们还观察到涉及其他北约成员国的有限间谍攻击活动,以及一些虚假信息活动。
微软报告:俄罗斯针对乌克兰的网络攻击与军事行动协同
编者按微软公司4月27日发布特别报告《俄罗斯在乌克兰网络攻击活动总览》,详细介绍俄罗斯在战前及战争爆发后针对乌克兰开展的网络攻击活动,透析俄罗斯在针对乌克兰的“混合战争”使用网络能力的范围、规模和方法。报告称,自2021年3月以来,与俄罗斯武装力量总参谋部情报总局、联邦对外情报局和联邦安全局相关威胁行为体就开始为冲突做好准备,并加强对乌克兰及其盟国的攻击活动。微软观察到,针对乌克兰的破坏性网络攻击接近40次,目标涉及数百个系统,至少有8个破坏性恶意软件系列被部署在乌克兰网络上。
微软披露了两个 Linux 权限提升漏洞,统称为 Nimbuspwn
Microsoft 365 Defender 研究团队发现了两个名为“Nimbuspwn”的 Linux 权限提升漏洞(跟踪为 CVE-2022-29799 和 CVE-2022-29800),攻击者可以利用这些漏洞进行各种恶意活动,包括部署恶意软件。 “这些漏洞可以链接在一起,以获得Linux系统上的root权限,允许攻击者部署有效载荷,如根后门,并通过任意根代码执行执行其他恶意操作,”微软发布的公告中写道。攻击者可以利用这些漏洞来实现对目标系统的root访问,并通过更复杂的威胁(如勒索软件)进行部署。
微软0 day蠕虫漏洞引发关注
微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁,这其中有10个被评为高危(包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞)。还有两个被评为高危的0 day漏洞,这些漏洞允许攻击者本地提权,其中还有一个可被主动利用的漏洞。
统信组建安全联盟背后,国产操作系统不只是学微软
2008年之前,微软Windows操作系统在红色代码等病毒攻击中多次受挫,安全问题饱受诟病,于是微软在当年启动了一项名为MAPP(Microsoft Active Protections Program)的主动安全防护计划,这代表微软做操作系统安全思路的转变。微软不再仅靠自己的能力,而是通过MAPP集合全球优秀的安全厂商和技术人员,平台厂商与微软之间互通有无,从Windows XP到Windows 7,安全能力大大加强。其中不乏国内知名安全厂商的参与,操作系统级别的安全不能仅靠一家厂商,强如微软,面对安全难题也不得不合纵连横,MAPP模式对操作系统厂商和安全行业有重要的参考意义。
微软捣毁 ZLoader 犯罪僵尸网络
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。
在本次捣毁行动中,微软还锁定了一位开发 Zloader 用来分发勒索软件的犯罪分子。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·马利科夫(Denis Malikov)。这一身份在微软的调查中被披露,该公司认为公开披露这一身份将向其他犯罪分子发出一个明确的信息,即他们不能躲在数字匿名的面具后面。
微软Azure密码还原机制存在漏洞,攻击者可以远程控制设备
SentinelLabs 在 Microsoft Azure Defender for IoT 中发现了许多影响云和本地客户的严重漏洞。未经身份验证的攻击者可以通过滥用 Azure 密码恢复机制中的漏洞远程攻击受 Microsoft Azure Defender for IoT 保护的设备。SentinelLabs的调查结果已于2021年6月主动报告给微软,这些漏洞被定义为 CVE-2021-42310、CVE-2021-42312、CVE-2021-37222、CVE-2021-42313 和 CVE-2021-42311,且标记为严重,一些 CVSS 得分甚至为 10.0。
2022-04 补丁日: 微软多个漏洞安全更新通告
0x01 漏洞简述2022年04月12日,微软发布了2022年4月份安全更新,事件等级:严重,事件评分:9.8。此次安全更新发布了128个漏洞的补丁,主要覆盖了以下组件:Microsoft Windows、Microsoft Defender、Defender for Endpoint、Microsoft Dynamics、Microsoft Edge(基于 Chromium)、Exchange Server、Office、SharePoint Server等。其中包含10个严重漏洞,115个高危漏洞, 3个中危漏洞。
在 ESET 和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击
在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。
乌克兰政府计算机应急小组(CERT-UA)表示,该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击,包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器设备。
CERT-UA 解释说:“受害组织遭受了两波攻击。最初的妥协发生在 2022 年 2 月之前。
微软 Windows 受到 Hafnium 恶意软件 “Tarrask” 的集团化攻击
对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用”Tarrask”恶意软件来瞄准并不断削弱Windows操作系统的防御能力。
微软检测和响应小组(DART)在一篇博文中解释说,Hafnium集团正在利用Tarrask这种”防御规避恶意软件”来规避Windows的防御,并确保被破坏的环境保持脆弱。
微软4月补丁日多个高危安全漏洞
微软4月补丁日多个高危安全漏洞4月13日,微软官方发布了本月的安全更新通告,对多个产品中的安全漏洞进行了修复:https://msrc.microsoft.com/update-guide/rel
在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击
乌克兰政府计算机应急小组(CERT-UA)表示,该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击,包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器设备。CERT-UA 解释说:“受害组织遭受了两波攻击。最初的妥协发生在 2022 年 2 月之前。变电站的断电和公司基础设施的退役被安排在2022年4月8日星期五晚上进行。同时,到目前为止,恶意计划的实施已经被阻止了”。ESET在关于这一情况的解释中说,它还看到攻击者使用了其他几个破坏性的恶意软件家族,包括CaddyWiper、ORCSHRED、SOLOSHRED和AWFULSHRED。
微软4月补丁预测
Windows11的安全增强功能微软一直致力于在多个领域进行安全改进。近期,微软宣布了一系列针对Windows 11的安全增强功能,为其“芯片到云”提供保护。这些安全增强功能利用了新的Pluton安全处理器芯片级的硬件协助,通过Windows Defender SmartScreen提供的云保护,防止网络钓鱼活动的发生和恶意软件的注入。功能中还包括凭据保护、配置锁定、个人数据保护和管理程序保护的代码完整性(HVCI)默认增强功能。此外,微软还宣布即将推出针对Windows Enterprise E3客户的Autopatch服务。
发布时间:2022-04-12 17:46 |
阅读:20529 | 评论:0 |
标签:微软
从微软、Okta和HubSpot的3起泄密事件,看SaaS平台安全防护
3月下旬,微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537(又叫LAPSUS$)之手,这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击事件给人的一个启示是,SaaS平台的设备安全很重要。当攻击者通过特权账户从受攻击的设备访问SaaS应用软件时,再安全的SaaS平台也会受到攻击。企业需要充分利用将设备安全态势与SaaS安全相结合的解决方案,以实现全面的端到端保护。此外,恶意分子不断完善和改进攻击方法,迫使企业不断留意SaaS安全,并确定优先级。
微软:多个.NET框架版本4月底将不再支持
微软提醒用户多个使用SHA-1算法签名的.NET框架4月底将不再支持。.NET框架是一款帮助开发者构建.NET应用、网站和服务的免费的软件开发工具,用户可以根据不同的.NET实现来在多个操作系统上运行。4月4日,微软在Windows消息中心更新中发布提醒称,自2022年4月26日起,微软将不再提供.NET框架4.5.2、4.6、4.6.1版本的安全补丁和技术支持。Windows 10企业版LTSC 2015中内置的.NET框架4.6版本将继续支持到2025年10月。其他.NET框架版本不受影响。
发布时间:2022-04-10 13:23 |
阅读:24513 | 评论:0 |
标签:微软
微软控制了一批用于对乌克兰进行网络攻击的与俄罗斯有联系的 Strontium 域名
微软透露,它已经控制了由一个与俄罗斯有联系的黑客实体(称为Strontium)控制的七个互联网域名。据该公司称,这些域名被用于对乌克兰机构的网络攻击,如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。
在微软于4月6日获得法院命令后,这些域名被查封。微软长期以来一直在对付Strontium,并且已经有了一个框架可以迅速获得法院命令对该组织的黑客活动采取行动。在控制了这些域名之后,微软已经将这些域名重新定向到它所运行的一个停靠站,以保证用户的安全并通知攻击的受害者。
最高赏金 3 万美元 微软 BUG 悬赏项目覆盖旗下更多产品
微软宣布旗下的 BUG 悬赏项目新增覆盖 3 个产品,分别为 Exchange, SharePoint 和 Skype for Business。和 BUG 悬赏项目中的其他产品一样,针对这 3 个产品的 BUG 悬赏金额从 500 美元起步,根据 BUG 的危险等级最高上限为 3 万美元。
微软解释道:“Microsoft 365 和 Microsoft Office Servers 是我们工作和生活中的生产力解决方案,旨在通过创新的 Office 应用程序、智能云服务和世界级的安全来帮助您实现更多目标。
微软宣布 Windows 11 将原生整合网络钓鱼保护
在 4 月 5 日的活动中,微软宣布了适用于 Windows 11 系统的新安全功能,从而在操作系统层面提供网络钓鱼保护。通过 Microsoft Defender SmartScreen,微软提供网络钓鱼的检测和保护,保护 Windows 11 设备免受恶意程序侵害。
在更新日志中,微软表示:
Windows 11 正引入两项强大的新功能,以打击最常见的网络攻击技术:网络钓鱼和目标恶意软件。Windows 11的新功能是通过Microsoft Defender SmartScreen将增强的网络钓鱼检测和保护整合到 Windows 中。
亚马逊、微软等60家高知名度公司遭受恶意软件攻击
研究人员警告说,网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户。 根据CPR周三的文章,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。研究人员在他们的报告中指出:"Trickbot攻击高知名度公司的用户,窃取他们的凭证,攻击者因此可以访问他们的敏感数据,他们可以使用数据这些造成更大范围的破坏。
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤