搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

微软将以1.65亿美元收购以色列工控安全公司CyberX

投融资 cnBeta 2020-05-08

美国软件巨头微软公司预计将在未来几天内宣布，以1.65亿美元的价格收购以色列工业网络安全初创公司CyberX。

微软推出Azure Sphere漏洞奖励计划，最高奖金10万美元

安全运营代码卫士 2020-05-06

微软推出为期三个月的 Azure Sphere 漏洞奖励计划，最高奖金10万美元。

微软预警新一轮勒索病毒攻击并发布防范指南

网络攻击安全内参 2020-04-30

微软警告称黑客组织正在进行新一轮的勒索病毒攻击，已经锁定了政府部门、医疗机构、制造业、交通运输和教育软件供应商等关键性的社会服务组织。

神漏洞：一张GIF图片就能劫持你的微软Team工作账号

漏洞代码卫士 2020-04-28

研究团队指出，用户无需共享而只需看到 GIF 就可受影响，因此这类漏洞可能有能力自动传播，可被视作蠕虫式漏洞。桌面以及 web 浏览器版本的 Teams 软件均受影响。

微软发布紧急更新，修复Office和Paint 3D多个高危漏洞

漏洞安全牛 2020-04-23

该漏洞目前没有缓解或变通办法，因此强烈建议用户和管理员尽快进行系统更新，尤其是对于那些需要经常处理FBX文件的用户。

微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

病毒木马 E安全 2020-04-23

微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。

网络犯罪收益高达1.28万亿美元，远超苹果、微软

网络犯罪安全牛 2020-04-22

世界经济论坛的《2020年全球风险报告》指出，网络犯罪将是未来十年（至2030年）全球商业中第二大最受关注的风险。

仿效ATT&CK，微软发布云安全攻击矩阵

安全运营安全牛 2020-04-16

安全业界近来非常流行用ATT&CK框架设计知识库框架或威胁建模，最近微软也发布了一个开源云编排框架Kubernetes的攻击矩阵。

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

研究发现微软Edge浏览器会共享隐私遥测数据

互联网代码卫士 2020-03-17

学术安全研究员指出，微软 Edge 浏览器是私密性最差的 web 浏览器之一，其私密性远不如流行的浏览器如 Chrome 和火狐浏览器。

国家漏洞库CNNVD：关于微软Server Message Block安全漏洞的通报

漏洞 CNNVD安全动态 2020-03-16

成功利用此漏洞（CVE-2020-0796）的攻击者可以在目标服务器或客户端上远程执行代码。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响。

微软紧急发布Windows SMB远程代码执行漏洞 (CVE-2020-0796) 补丁

漏洞奇安信威胁情报中心 2020-03-12

3月12日微软发布了相应的安全补丁，强烈建议用户立即安装补丁以免受此漏洞导致的风险。

微软高危漏洞 (CVE-2020-0796/CVE-2020-0684) 通告

漏洞 ADLab 2020-03-11

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

从安全角度看亚马逊AWS、微软Azure与谷歌云的不同

云计算数世咨询 2020-02-01

虚拟化的云计算该如何保护呢？