2022年04月03日
几天前,法国安全研究人员 Gilles Lionel 披露了一种新式 NTLM 中继攻击。若得逞,黑客将接管域控制器或其它 Windows 服务器。随着 PetitPotam 概念验证代码的披露,这也成为了困扰企业网络管理员的一个新安全问题。
具体说来是,该漏洞利用了微软加密文件系统远程协议(简称 EFSRPC),以强制设备(包括域控制器)向恶意的远程 NTLM 中继进行身份验证。
基于此,攻击者便可窃取哈希证书,并获得假定设备的实际身份与特权。
庆幸的是,微软已经知晓了 PetitPot
2022年04月03日
援引 The Hacker News 报道,为了提高恶意活动的效率,LemonDuck 通过关注早期的漏洞和简化攻击流程,不断完善和加强了针对 Windows 和 macOS 的攻击技术。微软表示 LemonDuck 是一种非常活跃且功能强大的恶意软件,在攻击成功之后被用于僵尸网络和加密货币挖矿。
而且它采取了更复杂的行动并加强了运作方式。最新版本已经能够绕过安全检查,通过电子邮件传播,横向移动,窃取凭证,并衍生出了更多的黑客工具。
在感染该恶意软件之后,就会迅速向设备所在的网络进行传播
2022年04月03日
据外媒报道,Atlas VPN的一项新研究表明,地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的。微软Office的漏洞占23%,Windows漏洞占12%。远程桌面协议(RDP)的漏洞占10%,Internet Explorer和Share Point各占3%。
Atlas VPN的研究员表示,漏洞数量正在以惊人的速度增加,2015年和2016年公布的软件漏洞数量约为6500个。2017年,公布的漏洞增加了一倍多,达到14644个。今年最危险的漏洞之一是CVE-2017-014
2022年04月03日
在面向尚处于支持状态的 Windows 10 功能更新发布累积更新之外,在本月的补丁星期二活动中微软还面向已经停止支持的 Windows 7 系统发布了月度更新汇总和仅安全更新。本次更新共计修复了 12 处漏洞,其中 4 个被评为关键,因此推荐 IT 管理员尽快部署该更新。
不过需要知道的是,只有加入 ESU 计划的 Windows 7 设备才能获得这些更新。如果你只是运行 Windows 7 系统的普通用户,那么你无法获得这些安全补丁。本月更新汇总主要修复的 4 个关键漏洞包括:
2022年04月03日
今天,微软再次发布了针对 PrintNightmare 漏洞的安全补丁,重点改进了 Windows 平台上 Point and Print 功能的默认行为,因为当前的实现不能满足客户的安全需求。未来,Point and Print 驱动的安装和更新都需要管理权限,这意味着能缓解目前和 Windows Print Spooler 服务相关的所有漏洞。
微软表示,本次更新对驱动程序安装和更新行为进行了限制,这虽然对非管理员用户带来了不便,但好处是远远大于这些不便的。该公司警告说,如果 IT
2022年04月03日
文中摘自微信公众平台「祺印说信安」,创作者何威武。转截文中请联络祺印说信安微信公众号。
微软公司于8 月份周二补丁包日发布了对于 Microsoft Windows 和 Windows 部件、Office、.NET Core 和 Visual Studio、Windows Defender、Windows 升级和更新小助手、Azure 和 Microsoft Dynamics 中的 44 个 漏洞发布安全更新。
在此次修复的 44 个漏洞中,7 个被评选为比较严重,37 个被评选为关键。这也是微
2022年04月03日
网络信息安全是许多机构的一个关键头疼问题,尤其是在互联网武器装备被个人公司售卖的情形下。就在近期,大家认识到eCh0raix勒索软件已经威胁NAS机器设备,而PrintNightmare再次变成微软公司的恶梦,虽然该公司几日前刚公布了一个补丁包,本应关掉这一系统漏洞。如今,在一篇完整的网络文章中,微软公司早已简述了公司必须采用的流程,以加强她们对黑客攻击的防御力。这种方式中的大部分可以由全世界一切经营规模的组织实施。
微软公司一共叙述了七个流程来加强你的机构对安全性威胁的防御力。这一明细自然并
2022年04月03日
与微软公司Windows复印机的有关问题的恶梦难以释怀,今日稍早,该企业确定了Windows Print Spooler服务的一个新的安全性漏洞。这一新的漏洞被识别码为CVE-2021-36958。微软公司表明,当Windows Print Spooler服务不合理地实行权利文档实际操作时,存有一个远程控制代码执行的漏洞,取得成功利用该漏洞的攻击者可以用系统软件管理权限运作任何编码。
随后,攻击者可以程序安装;查询、变更或删掉数据信息;或建立具备彻底用户管理权限的新帐户。
这些一直密切关注
2022年04月03日
假如你的浏览器提醒你更新,请一定不能回绝。 微软公司和Google早已公布了对其根据Chromium的浏览器中的浏览器漏洞的应急修补,依据BSI的评定,该漏洞可以根据浏览网页页面或点一下连接就可以被利用。
Google浏览器和根据微软公司Chrome的Edge浏览器的好多个漏洞早已被公布。网络攻击可以利用这一点,现阶段还没有发觉被外界利用来进攻的征兆,但实际上要利用它,只需启用一个故意设计方案的站点或点一下一个尤其设计方案过的网页页面连接。这种漏洞被认定为4级风险性,代表着他们危害大,非常
2022年04月03日
苹果公司首席执行官蒂姆·蒂姆库克(Tim Cook)、微软公司首席执行官萨蒂亚·纳德拉(Satya Nadella),也有Google、amazon和IBM的责任人于当地时间周三浏览美国白宫,与美国总统潘基文探讨紧急的网络安全现状。
大会的主题风格紧紧围绕政府部门和利益相关者怎样共同奋斗改进我国的网络信息安全。而在大会逐渐时,潘基文说:
"Most of our critical infrastructure is owned and oper