搜索结果 - 安全内参 | 决策者的网络安全知识库

Lazarus APT组织多平台恶意框架MATA之Windows版本详细分析

病毒木马奇安信威胁情报中心 2020-08-06

卡巴斯基披露了Lazarus组织的一个多平台恶意软件框架 – MATA。该框架拥有多个组件，包括加载器（Loader）、调度器（Dispatcher）和插件（Plugins）。可针对Windows，Linux...

CNCERT：关于Windows DNS Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-16

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用细节已公开，微软公司已发布官方补丁。

Windows DNS服务曝蠕虫级严重漏洞：已存在17年

漏洞代码卫士 2020-07-15

黑客能够构造 Windows DNS 服务器的恶意 DNS 查询，并实现任意代码执行的后果，从而导致整个基础设施遭攻陷。

Windows文件签名验证绕过漏洞 (CVE-2020-1464) 在野利用疑云分析

漏洞奇安信威胁情报中心 2020-08-17

研究人员在经过补丁对比分析后发现，该漏洞疑似为VirusTotal在2019年1月公开的针对.MSI（Windows Installer文件）文件数字签名验证绕过的攻击利用技术，在其发布近一年半后...

Windows Type1字体处理远程代码执行漏洞 (CVE-2020-0938) 在野POC分析

漏洞奇安信威胁情报中心 2020-08-11

研究员在日常的高级威胁监控中发现，疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上，我们在发现该POC的第一时间内便对安全社区进行了预警。

微软紧急修复 Windows codecs 库中的两个 RCE 漏洞

漏洞代码卫士 2020-07-01

周二，微软发布两个带外安全更新，修复了 Windows Codecs Library中的两个漏洞CVE-2020-1425 和 CVE-2020-1457。

初代Xbox主机操作系统和Windows NT 3.5源码泄露

数据泄露开源中国 2020-05-22

大概率会被用于开发 Xbox 模拟器，毕竟长期以来都有非官方的模拟器在复制此内核，但最终的成果仅支持少量游戏。

内网渗透：获取Windows内Hash密码方法总结

安全运营第59号 2020-08-21

本文介绍了使用PwDump工具获取密码Hash、使用Mimikatz工具抓取Windows密码、Windows密码暴力破解等多种方法。

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

为Windows 7扩展一年安全更新，德国政府需花费80万欧元

政务 cnBeta 2020-01-22

德国联邦各部门正在寻求保护至少33000台仍在运行Windows 7的计算机的安全，这需要为每一台设备向微软支付一定费用，以提供一年的扩展安全保护。

Windows 7停服，近半国内PC面临勒索病毒攻击风险

互联网安全内参 2020-01-15

对于Windows7用户较多的中国市场，则意味着近一半的用户今后将面临着系统不再受到保护的安全挑战。

美国安局向微软通报Windows重大漏洞 (已发布补丁)

漏洞新浪科技 2020-01-15

美国国家安全局最近几周提醒微软注意一个重大问题，这个问题影响到该公司的Windows 10操作系统，在企业内部和消费者当中普遍存在。

开年首个Windows重大漏洞疑曝光，Win 7或不再修复

漏洞 cnBeta 2020-01-14

据安全博主爆料，微软将发布补丁修复Windows全版本严重加密漏洞，Windows 7正好终止支持，可能不会修复该漏洞。

微软今天起停止支持Windows 7，仍有近5亿用户未升级

安全运营新浪科技 2020-01-14

微软表示，于2020年1月14日终止对Windows 7的支持。

旧金山国际机场遭网络攻击，黑客窃取Windows用户凭据

医疗卫生 FreeBuf 2020-04-13

旧金山国际机场披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

Windows版iTunes和iCloud捆绑组件被曝在野利用漏洞

漏洞 E安全 2019-10-12

研究人员披露，某黑客组织正在利用Bonjour更新器的零日漏洞进行攻击，很可能影响到了安装Windows版iTunes和iCloud应用的用户。