CrowdStrike 发布分析报告,解释导致Windows蓝屏原因
陷入困境的网络安全供应商 CrowdStrike 周二发布了一份分析报告,详细说明了导致全球 Windows 系统瘫痪的软件更新崩溃背后的技术故障,并将该事件归咎于安全漏洞和流程缺陷的共同作用。
CrowdStrike 发布分析报告,解释导致Windows蓝屏原因 阅读详细 »
微软
攻击者可以绕过“Windows Hello”强身份验证
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。
微软警告称 Windows Hyper-V 零日漏洞正受到利用 阅读详细 »
Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。
Visual Studio Code市场存在安全漏洞,恶意扩展横行 阅读详细 »
盗版Microsoft Office投放恶意软件
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。
盗版Microsoft Office投放恶意软件 阅读详细 »
微软修复了两个 Windows 零日漏洞
微软发布了针对 150 个漏洞的安全更新,其中 67 个是远程代码执行错误的补丁,该补丁修复了两个被积极利用的零日漏洞CVE-2024-26234和CVE-2024-29988。
