搜索结果 - 安全内参 | 决策者的网络安全知识库

神误报！微软卫士称Office更新是勒索软件

安全运营互联网安全内参 2022-03-17

微软卫士近期一次云端更新，导致客户终端上的Office更新文件被检测为“勒索软件活动”，几小时内在网络上引发了大量吐槽。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-03-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软修复Azure云严重漏洞，可用于泄露客户数据

漏洞代码卫士 2022-03-08

攻击者可利用该漏洞从管理其它用户沙箱的内部服务器中窃取其它Azure 客户的管理身份认证令牌。

微软：乌克兰遭遇的网络攻击“不太明显”

网络攻击 GoUpSec 2022-03-03

虽然监测到针对乌克兰民用设施的攻击，但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

千亿营收、万人团队：微软安全已成为网络安全霸主

互联网互联网安全内参 2022-02-11

年营收超过国内专业网络安全公司的总和。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软商议收购曼迪安特/Mandiant，成为安全情报霸主

投融资互联网安全内参 2022-02-09

微软无处不在的Windows操作系统，与Mandiant的一线事件响应的网络威胁情报相结合，将使合并后的公司拥有无与伦比的网络安全知识。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-12

包括超危漏洞6个，高危漏洞63个。

微软入局邮件安全

安全运营数世咨询 2022-01-07

微软的电子邮件安全产品现在有两种：其一是Exchange Online Protection（EOP），用于防范恶意软件、垃圾邮件和间谍软件；另一种是高级威胁防护（ATP，现在也称为Microsoft...

亚马逊、谷歌、微软等科技巨头建立可信云原则

云计算数世咨询 2021-11-23

可信云原则将有助于保护组织的利益和使用云服务的个人的基本权利，使其能够以安全可靠的方式完成所需。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

微软可信计算备忘录20年：安全到底有多少改变？

互联网数世咨询 2021-10-21

不断上升的威胁水平是个问题，但科技安全规则自身也在快速变化。

微软推出适用于Microsoft 365的隐私管理

安全运营 GoUpSec 2021-10-21

该能力可帮助企业管理数据隐私风险并构建具有隐私弹性的工作场所，以及自动响应大规模主体权利请求。

微软、英特尔和高盛牵头成立供应链安全工作组

互联网代码卫士 2021-10-20

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

国家漏洞库CNNVD关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-10-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

微软修复了Win32驱动程序中的零日漏洞

漏洞 GoUpSec 2021-10-13

CVE-2021-40449是一个被广泛利用的漏洞，它是Win32k内核驱动程序中所谓的释放后使用漏洞。

微软称伊朗国家黑客攻击美国国防技术公司

军队军工代码卫士 2021-10-12

和伊朗存在关联的威胁行动者正在通过大规模的密码喷射攻击，攻击美国和以色列国防技术公司的Office 365租户。