搜索结果 - 安全内参 | 决策者的网络安全知识库

微软安全去年营收超1300亿元，但霸主地位背后争议难解

互联网安全内参 2023-01-31

微软安全业务的营收增速已超过旗下其他所有主要产品，它是否是在靠自家产品的安全漏洞来攫取财务收益呢？

微软Azure曝出新漏洞可导致RCE，研究员获3万美元奖励

漏洞代码卫士 2023-01-20

通过利用该漏洞，攻击者可将包含 payload的恶意ZIP文件部署到受害者的Azure应用上。

微软再摆乌龙：安全更新导致Windows程序快捷方式被删除

安全运营 GoUpSec 2023-01-17

这只是微软的又一次安全更新导致的“乌龙事件”。

微软悄悄修复Azure跨租户数据访问高危漏洞

漏洞代码卫士 2022-12-29

该漏洞可删除整个网络和围绕互联网隔离的Azure Cognitive Search 实例的身份外围，并可使攻击者从任何位置获得对ACS实例数据层的跨租户访问权限。

因未经用户同意存放cookie，微软被罚6000万欧元

监管看雪学苑 2022-12-27

因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

微软联手国防承包商研发新的AR/VR工具以促进国家安全

军队军工网空闲话 2022-12-02

寻求国防部的游戏、演习、建模和模拟或GEMS合同。

微软发布带外更新，紧急修复补丁引发的Kerberos问题

漏洞代码卫士 2022-11-23

在补丁发布几天后，用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。

“漏洞之王”微软的威胁态势与挑战

互联网 GoUpSec 2022-11-01

作为一家产品和客户遍布全球的科技巨头，微软的网络安全实践存在哪些短板？微软未来面临（带给我们）什么样的威胁？

微软数据泄露暴露全球111个国家超6.5万实体的客户个人信息

数据泄露代码卫士 2022-10-20

一台服务器配置不当，导致全球海量客户的敏感信息遭暴露。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国家漏洞库CNNVD：关于微软Exchange Server多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-09

经身份验证的攻击者利用服务端请求伪造漏洞可远程访问PowerShell，进而导致在目标系统远程代码执行。

Maggie恶意软件已感染亚太地区超250台微软SQL服务器

病毒木马 E安全 2022-10-08

中国有约20台微软SQL Server服务器受影响。

微软Exchange Server远程代码执行漏洞 (CVE-2022-41082) 通告

漏洞维他命安全 2022-10-01

目前这些漏洞已经被利用，并发现在受感染的服务器上部署webshell。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软如何成就网络安全霸主：威胁情报发家史

安全运营安全内参 2022-09-06

微软全球威胁情报与安全研究主管约翰·兰伯特回顾了这家科技巨头迈向网络安全霸主的转变历程。

微软披露TikTok安卓版高危漏洞：允许一键劫持帐户

漏洞 FreeBuf 2022-09-03

在微软向TikTok报告后，该漏洞已打上补丁。

微软近一年发放了1亿元漏洞赏金：平均每个漏洞8.5万元

安全运营安全内参 2022-08-18

335名白帽子，近一年共提交1091个有效漏洞报告，斩获近亿元奖金，平均每人可领取超27万元。

微软宣布破坏了俄罗斯APT组织针对北约的网络攻击活动

APT E安全 2022-08-17

切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。