搜索结果 - 安全内参 | 决策者的网络安全知识库

微软IE浏览器远程代码执行漏洞被在野利用预警

漏洞奇安信威胁情报中心 2019-09-25

攻击者可能利用此漏洞通过诱使用户访问恶意网页触发漏洞从而获得对用户系统的控制。

兼容性预警：微软将通过安全更新强制开启LDAP防御措施

安全运营奇安信 CERT 2019-09-12

微软计划于2020年1月发布安全更新强制开启所有域控制器上 LDAP channel binding 与 LDAP signing 功能，官方提示此举有可能造成大量兼容性问题。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-09-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

亚马逊、微软因开发AI杀手令世界陷于风险之中

人工智能安全牛 2019-08-27

一项调查研究发现，亚马逊、微软和英特尔等主流科技公司，或因开发杀手机器人而将世界置于危险境地。

细节曝光：微软是怎么人工审核你的Cortana录音的？

人工智能新智元 2019-08-18

根据一份泄密文件，微软承包商的酬劳很低，每小时要处理大约200条数据，而且他们在Cortana录音中听到过很私人的敏感信息。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软外包商一直监听Skype电话以及Cortana用户录音

个人隐私腾讯科技 2019-08-08

媒体获得的内部文件、截图和音频记录的缓存显示，为微软工作的外包商正在监听Skype用户通过该应用翻译服务进行的私人对话。

微软收购BlueTalon简化Azure数据隐私和治理

投融资 cnBeta 2019-07-30

BlueTalon团队表示已经开始为Azure数据开发深度数据隐私解决方案，并且为其他现代化数据平台提供自家的统一数据访问控制解决方案。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

微软推出Dynamics 365漏洞奖金计划，最高奖励2万美元

安全运营代码卫士 2019-07-22

微软推出针对 Dynamics 365 ERP 和 CRM 软件的漏洞奖励计划，最高赏金额为2万美元。

蓝牙漏洞可绕过MAC地址随机化追踪苹果、微软设备

漏洞 E安全 2019-07-18

蓝牙通信协议中存在安全漏洞，可绕过MAC地址随机化跟踪用户设备，影响Windows、iOS和macOS系统。

过去一年Azure三次严重宕机，微软称将加强可靠性

云计算云有料 2019-07-16

微软正在采取各种措施，将Azure的可靠性在此前透露的99.995％的平均时间运行水平上再做进一步的提高。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

全球最大粒子实验室CERN放弃微软，拥抱开源软件

政务云技术 2019-06-13

作为全球领先的科研机构，欧洲核子研究中心计划放弃微软软件，转向没那么昂贵的开源软件。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

微软推出可查询DNS记录的系统监视工具

安全运营奇安信威胁情报中心 2019-06-12

微软发布了Sysmon 10，并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进程所执行的DNS查询。

微软删除全球最大公开面部识别数据库MS Celeb

人工智能新智元 2019-06-10

据《金融时报》报道，微软从互联网上悄悄删除了MS Celeb数据库，该数库包含超过1000万张大约10万人的图像，报道称该数据库原为学术用途，但已被商业机构所用，而微软不能控...

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

详解微软ION区块链数字身份网络

区块链 IDHub 2019-05-30