标签：微软

2020-07-02Ysck阅读(31)评论(0)赞(0)

距离本月的补丁星期二活动日还有大约两周时间，但由于在 Windows 10 以及 Windows Server 中发现了安全漏洞，今天微软发布了两个紧急安全更新。微软表示，这两个漏洞虽然没有公开披露，被黑客利用的可能性较小，但公司等不到7月...

2020-06-17Ysck阅读(18)评论(0)赞(0)

本月初微软通过 Windows Update 将新版 Microsoft Edge 推送给用户，并自动取代旧版 Edge。当然，如果系统原本默认的浏览器不是 Microsoft Edge，那么升级到新版后也不会改变这一设置。 不过部分用户最...

2020-06-11Ysck阅读(88)评论(0)赞(0)

  0x01 事件背景 2020年06月09日， 360CERT监测发现 微软官方 发布了 6月份 的风险通告，事件等级：高危。 此次安全更新发布了 129 个漏洞的补丁，主要涵盖了 Windows操作系统、Windows应用商店、IE/E...

2020-05-28Ysck阅读(20)评论(0)赞(0)

近日，有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现，在这些被标记为“高”或“严重”等级的所有安全漏洞中，大约 70％ 是内存管理和安全问题。 这其中又有一半是 use-after-f...

2020-05-12Ysck阅读(46)评论(0)赞(0)

近日，据外媒报道，有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据，并联系了 Bleeping Computer，声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权，并提供了证据。 对此，一位网友悲观的...

2020-05-09Ysck阅读(51)评论(0)赞(0)

根据BleeppingComputer透露的消息，就在前两天，一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。 微软公司尚未就该漏洞事件公开发表评论，这似乎并没有影响到该公司任何主要软件产品。 在此攻击...

2020-04-27Ysck阅读(58)评论(0)赞(0)

目前微软共有47000多名开发人员，每月会产生将近30000个漏洞，而这些漏洞会存储在100多个AzureDevOps和GitHub仓库中，以便于在被黑客利用之前快速发现关键的漏洞。 微软的高级安全项目经理Scott Christianse...

2020-04-25Ysck阅读(63)评论(0)赞(0)

微软今天发布了一个紧急安全更新，修复了存在于微软Office和Paint 3D应用中的多个漏洞。这些漏洞存在于使用Autodesk FBX库的微软应用中，而Autodesk官方也在4月15日为受影响的产品发布了修复补丁。 微软在其公告中解释...

2020-04-17Ysck阅读(52)评论(0)赞(0)

4月17日消息，据国外媒体报道，由于视频会议平台Zoom的安全漏洞引起美国相关部门注意且让客户担忧，公司雇佣了一批重量级安全员来修复漏洞。 疫情期间广受欢迎的Zoom在过去两周内已经聘请了数十名外部安全顾问。据知情人士透露，这些人中有来自F...

2020-04-16Ysck阅读(57)评论(0)赞(0)

前不久，微软刚刚宣布联合 35 个国家摧毁了全球最大的僵尸网络之一 Necurs，（详情参见中国宏阔黑客联盟此前报道）最近，微软却被僵尸网络 Vollgar 盯上近两年。 僵尸网络 Vollgar 入侵微软近两年，每天攻击近 3000个数据...