2022年04月06日
22月9日,微软发布了56个安全漏洞,其中1个0 day在野漏洞和55个其他Windows系统漏洞。11被评为漏洞Critical,43被评为漏洞Important,2被评为漏洞Moderate。涵盖安全更新.NET 框架、Azure IoT、Microsoft Dynamics、Microsoft Edge安卓版、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs Library、Skype 企业版、Vi
2022年04月06日
据外媒,微软安全团队表示已经正式完成了SolarWinds调查安全事件。根据调查结果,没有证据表明其内部系统或官方产品被黑客滥用,或欺诈或网络攻击终端用户和企业用户。据报道,自去年12月以来,微软安全团队一直在调查该事件,他们发现黑客入侵了软件制造商SolarWinds,并在Orion IT监控平台内部插入了恶意软件,而微软内部也部署了这款产品。微软在一篇博客文章中表示,黑客利用通过SolarWinds Orion应用程序获得的访问权限跳转到微软内部网络,并访问多个内部项目的源代码。微软证实
2022年04月06日
2月20日,据外媒报道, mspoweruser微软今天宣布 新闻Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 年 3-6 月期间,黑客感染 Solarwinds 这个安全防护软件,在这个软件的攻击了大量的美国公司和政府部门,其中微软也受到了攻击。微软承认黑客已经进入了他们的系统,并可以查看一些产品的源代码,但微软表示,黑客不能使用这些泄露的代码来攻击和感染其他用户。微软调查 Solarwinds 使用了1000多名著名工程师对攻击事件的影响进行了长期调
2022年04月06日
微软证实,2021年2月累计更新(KB4601319)存在一个bug,用户的网络摄像头可能会失效。除了摄像头崩溃,用户还报告了Windows 10 KB4601319微软正在调查其他错误。根据用户报告,Windows 10 KB4601319似乎让英特尔RealSense深度摄像头和Razer Stargazer不能正常工作。一些用户猜测,当安装这个问题时,回滚积累更新可以解决这个问题KB时,Imaging Devices虚拟驱动程序丢失。微软的支持 "反馈中心 "目前,
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D
2022年04月06日
近日,微软开源调查SolarWinds攻击木马软件(Sunburst/Solarigate)代码查询工具——CodeQL(https://aka.ms/Solorigate-CodeQL-Queries),其他企业也可以使用该工具检查相关产品代码是否受到影响SolarWinds恶意软件对供应链攻击的影响。SolarWinds微软安全团队在博客上说:“ Solorigate攻击是一种供应链攻击,攻击者可以修改SolarWinds Orion产品中的二进制文件
2022年04月06日
2 27天的新闻 MSPowerUser微软总裁布拉德 · 史密斯(Brad Smith)亚马逊 AWS 和谷歌没有公开分享他们对 的了解SolarWinds 攻击信息。这次攻击损坏了1.8万多家公司。AWS 周四承认,SolarWinds 黑客在攻击中使用弹性云服务(EC2)。微软总裁布拉德 · 史密斯IT据了解,微软总裁布拉德 · 当史密斯周五前往众议院作证时,他告诉众议院议员,微软已经发表了32篇文章,描述了微软在竞选期间观察到的和从 So
2022年04月06日
3微软于月2日发布Microsoft Exchange Server安全更新公告包括多个安全更新公告Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。Exchange Server它是微软的一套电子邮件服务组件,是一个新闻与合作系统,主要提供电子邮件、会议安排、团体时间表管理、任务管理、文档管理、实时会议和工作流等合作应用
2022年04月06日
微软最近在其漏洞赏金计划中向一名安全人员颁发了5万美元的奖金。“高贵”漏洞难免让人好奇。据了解,这个漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上睡个好觉时,黑客可能已经偷偷潜入你的账户,通过账户掌握你的个人信息,用它进行金融交易,创建新账户,或者欺骗你的亲戚朋友,甚至进行更严重的非法活动。虽然会造成严重影响,但漏洞的使用原理并不复杂。发现其安全人员指出,在用户重置密码之前,漏洞可以强行猜测发送给用户的电子邮件或手机号码的七位数密码,以访问用户账户
2022年04月06日
本文转载自微信公众号「Bypass」,作者Bypass。请联系转载本文Bypass公众号。在某些情况下,我们可能需要同时在多个服务器上执行命令。如果登录服务器执行,效率太低。在多台服务器上批量执行命令有没有比较简单的方法?场景1:MSF批量执行命令从攻击者的角度来看,通过MSF获得多个session,如何批量执行这些服务器上的命令?批量执行meterpreter命令session-C“命令”批量执行cmd命令session-c“命令”场景2:Win