Tag: 微软

微软披露新型恶意程序Dexphot 全球设备感染数已到8万

微软安全工程团队今天披露了新型恶意程序Dexphot的完整信息 ,它主要劫持感染设备的资源来挖掘加密货币,并为攻击者牟利。微软表示自2018年10月以来不断有Windows设备受到感染,并在今年6月中旬达到峰值达到80000多台,微软通过部署相关策略以提高检测率和阻止攻击,随后每天感染的设备数量缓慢下降。[……]

继续阅读

反向RDP攻击也能够使来宾在Microsoft Hyper-V中宿主转义

事实证明,RDP在后台被用作Hyper-V的控制平面。微软决定不再重新实现屏幕共享、远程键盘和同步剪贴板,而是将所有这些功能作为RDP的一部分来实现,所以为什么不在这种情况下也使用它呢?[……]

继续阅读

新BUG:你的电脑已经被我Windows update摸过,只要你按下这个按钮就完啦!

微软证实,Windows 2019年5月10日的更新(1903版)可能会破坏某些设备上的远程访问连接管理器(RASMAN)服务。这个漏洞正在攻击安装了KB4497935更新的1903年Windows 10版本。根据更新的变更日志,(RASMAN)服务可能停止工作,管理员或用户将收到一个错误&ldqu[……]

继续阅读

微软赏金计划Identity Bounty 针对产品“身份服务” 提供10万美元奖金

微软今天推出了一个新的bug赏金计划,用于寻找漏洞猎人和研究人员在其“身份服务”中发现安全漏洞。由于当今的新安全性取决于域内和域内身份和身份数据的协作通信,因此客户的数字身份通常是访问服务和通过Internet进行交互的关键。微软为了加强产品安全性,推出Identity Bounty计划[……]

继续阅读

微软联手FireEye增强Win10安全 但否认双方进行数据整合 APT17报告称攻击来自中国

但fireeye近期发布的APT17报告就是跟微软展开的合作,该报告称来自中国的攻击者利用微软TechNet论坛掩盖其C&C服务器通信。同样的手法,在之前Palo Alto发现的孔夫子恶意软件中出现过。[……]

继续阅读

微软推出云安全服务 基于Azure平台的模糊测试即服务

软件模糊测试是针对具体软件生成随机输入并对其进行测试,从而找到软件bug的方法,微软基于Azure平台发布了模糊测试即服务,客户可以在云端使用这个服务。[……]

继续阅读