搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

微软承认内部感染Solarwind木马，但客户未受影响

互联网 cnBeta 2020-12-18

微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

微软云业务首席安全官：数字化转型推动安全采购发生三大变化

CSO论道安全内参 2020-11-23

大型机构在评估和购买保护业务的新安全产品方面，已经发生了巨大的变化：告别定制解决方案、注重成不可预测，以及安全功能集成，成为选择安全产品与解决方案的最新趋势。

微软与芯片厂商联合推出个人电脑可信安全芯片Pluton

制造业祺印说信安 2020-11-19

微软表示，其目标是将安全性内置到CPU中，以更加紧密地集成硬件和软件安全性，并最终消除整个攻击媒介。

微软：俄罗斯和朝鲜黑客袭击了新冠肺炎疫苗制造商

医疗卫生北邮互联网治理与法律研究中心 2020-11-17

微软表示，来自俄罗斯和朝鲜的黑客袭击了新冠肺炎疫苗制造商。

微软身份安全负责人：基于短信的双因子验证最不安全

安全运营 cnBeta 2020-11-11

Weinert表示，基于短信的机制是目前最不安全的MFA方法，建议大家利用基于应用程序的MFA认证。

微软Azure加强账号/AD安全：可识别通用密码式爆破

安全运营 E安全 2020-10-30

微软Azure推出了针对单个通用密码试图攻击大量租户账号的启发式检测方法，可以识别出两倍的受感染帐户，但仍保持98％的精度。

微软威胁矩阵不是雷神之锤

安全运营安全牛 2020-10-27

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。

微软Teams虚假消息钓鱼：已有约5万Office 365用户受影响

网络攻击 E安全 2020-10-27

研究人员警告称，有网络钓鱼活动伪装成Microsoft Teams的自动通知消息，攻击目的在窃取Office 365收件人的登录凭证。

MITRE和微软联合发布针对机器学习的网络威胁框架

安全运营网空闲话 2020-10-23

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

微软启动针对Chromium的零日漏洞研究计划

互联网安全牛 2020-10-20

微软近日宣布启动了针对Chromium的类似Google Project Zero风格的零日漏洞安全研究计划。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

卡巴/赛门/趋势/迈克菲/微软等主流安全产品均自身含有漏洞

漏洞数世咨询 2020-10-09

新研究发现几乎每个安全产品本身自带漏洞，其根源是以高权限运行应用时未正确使用系统资源。

微软回应Windows XP与Server 2003源代码泄露事件

数据泄露 cnBeta 2020-09-28

这些材料的真实性已经被核实，微软发言人告诉表示公司正在 "调查此事"。最新的源代码泄露不太可能对仍然停留在运行Windows XP机器的公司构成重大威胁。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

微软必应搜索云泄露6.5 TB日志数据，含用户查询等信息

数据泄露代码卫士 2020-09-22

虽然个人数据未遭泄露，但仍有可能导致勒索、钓鱼等攻击。目前问题已修复。

对微软开源的模糊测试平台OneFuzz的看法

安全运营漏洞战争 2020-09-22

上周微软开源了一款叫OneFuzz的模糊测试平台，主要是由开发团队驱动的可持续模糊测试平台。