微软在上周五(3月8日)披露消息,称具有俄罗斯背景的APT组织午夜暴风雪(又名APT29或Cozy Bear),在2024年1月的黑客攻击事件中,访问了微软部分源代码库和内部系统,但并没有发现微软托管...
黑客组织命名真是越来越离大谱 | 大喵看世界
Andy GreenbergWIRED高级撰稿人报道黑客攻击、网络安全和监控等内容,曾获得杰拉尔德-勒布国际报道奖、专业记者协会的西格玛-德尔塔奇奖和海外新闻俱乐部的科尼利厄斯-瑞安优秀奖。南瓜沙暴(...
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
漏洞之王微软的威胁态势与挑战
关注我们带你读懂网络安全近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。漏洞之王在过去的几年中,与微软有关的漏洞...
漏洞之王微软的威胁态势与挑战
近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。 漏洞之王在过去的几年中,与微软有关的漏洞和黑客攻击的...
微软的Azure Blob配置错误已泄露2.4 TB敏感信息;Cybernews近期发现约200万个公开的.git文件夹
每日头条1、微软的Azure Blob配置错误已泄露2.4 TB敏感信息 据媒体10月19日报道,SOCRadar检测到由微软维护的Azur...
微软声称:伊朗黑客使用BitLocker加密Windows系统
微软表示,一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能,以加密受害者的系统,微软将它跟踪分析的这个组织编号为DEV-0270(又名Nemesis Kitten...
多名微软员工在GitHub 上不慎泄露公司的内部登录凭据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司spiderSilk发现,疑似多名微软员工将公司的基础设施的敏感登录凭据暴露在 GitHub 上,可能导致攻击者攻陷微软内部系...
美商务部出台新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
内容导读近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规...
美商务部新规:未经审批禁止向中国分享安全漏洞,微软反对无效!
点击蓝字关注我们 近日,美国商务部工业和安全局发布了一项网络安全最终规定。中国被分到D类,在网络漏洞信息分享上受到更严格的管控。近日,美国商务部工业和安全局(BIS)正式发布了针对网络安全领域的最新的...
Jan Tegze|展示世界顶级企业的组织结构图
点击下方小卡片关注情报分析师Jan Tegze由 Christian Wylonis 和 Andreas Jarbøl 于 2017 年 11 月创立,可以将世界顶级企业组织结构和领导人进行可视化展示...
研究人员利用微软的记事本打开远程shell访问
Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...