2022年04月05日
微软发布了开源网络攻击模拟器CyberBattleSim,该项目使用基于Python的Open AI Gym接口构建,能够使安全研究人员和数据科学家创建模拟的网络环境。
Microsoft 365 Defender研究团队创建了CyberBattleSim,以对攻击者在最初获得立足点后如何通过网络横向移动进行建模。
“该环境由一组计算机构成网络,可对固定的网络拓扑和一组预定义的漏洞进行参数化配置,项目可以利用这些漏洞在网络中进行横向移动”。
“模拟攻击
2022年04月05日
微软宣布其商业版反病毒软件Microsoft Defender for Endpoint开始利用英特尔的威胁检测技术(TDT)来阻止挖掘加密货币的恶意软件滥用失陷主机的计算资源。
英特尔威胁检测技术(TDT)可以和安全软件共享启发式检测和遥测技术,安全软件可以使用这些书检测与恶意代码相关的行为活动。TDT技术会利用机器学习来分析CPU的性能监视单元(PMU)产生的低级硬件遥测数据,在运行时检测恶意软件执行的“指纹”。TDT技术在任何支持Intel vPro技术的第
2022年04月05日
5 月 13 日信息 微软公司的可靠情报信息工作组早已警示这些在航运业工作中的人,要当心恶意程序创作者尝试渗入她们的互联网。
微软公司警示说,有一个对于航空公司和度假旅游单位的连续和信息的主题活动,根据鱼叉式钓鱼攻击电子邮件,派发积极开发设计的加载器,随后给予远程访问木马。
该主题活动应用蒙骗合理合法机构的电子邮件(例如本例中的空客飞机大家族全世界讨论会),诱惑与航空公司、度假旅游或货运物流相关的人开启配件。假冒 PDF 文档的图象包括一个内嵌式连接(通常是乱用合理合法的互联网服务),该连接
2022年04月05日
微软公司将其 TVM 功能送到 Windows 系统软件以外,已经适用 Linux 和 macOS。
微软公司已经持续推进该公司的节点防御力商品 Microsoft Defender for Endpoint(之前称之为 Microsoft Defender Advanced Thread Protection)的不断发展,让 IT 专业技术人员可以应用这些专用工具对 Linux 设备的安全性开展监管。
在其中该商品的侵害和漏洞管理(TVM)功能先前早已可以用以 Windows 和 Wind
2022年04月05日
因为微软公司忘掉升级网址的SSL证书,造成exchange管理员网关被一部分电脑浏览器阻拦。
美东时间23日晚8点上下,有Microsoft Exchange管理员试着根据admin.exchange.microsoft.com 登陆管理员网关,接着发觉电脑浏览器的报警信息,称因为SSL证书过期造成联接并并不是私秘的。
依据网页的安全策略,一部分浏览该网站地址的客户见到的不安全提醒信息也不一样,例如,GoogleChrome无法打开该网站,而Firefox对不安全的联接向客户传出报警信息。
2022年04月05日
请不要盲目开启电子邮箱中的 PDF 附件,除非是你彻底明确文档的由来及其到底是谁发给你的。近日,微软公司的可靠情报信息精英团队看到了新式恶意软件进攻,根据包括故意的 PDF 附件开展规模性散播。
这种 PDF 附件中包括了名叫 StrRAT,这是一个可远程连接的恶意代码,可用以窃取登陆密码和客户凭证。除开窃取凭证乃至自动控制系统以外,微软公司科研工作人员还发觉,这类恶意软件可以将自身装扮成仿冒的勒索病毒。
有关该恶意软件的推原文中,微软公司表明:“一旦系统软件被感染,StrR
2022年04月05日
微软公司发布根据区块链的安全性账本Azure Confidential Ledger服务。
5月10日,微软公司公布将于2021年9月10日终止Azure 区块链服务。早已布署的服务将再次适用到9月10日,但5月10日以后将不会适用新的布署或组员建立。那时候大家广泛认为微软公司不会再看中区块链服务,但前不久,微软官网公布将于5月25日举办的2021开发人员会议上公布Azure Confidential Ledger(机密账本)的预览版。
微软公司称,Azure机密账本与Azure区块链服务
2022年04月05日
日前,微软公司发表博文称:“这周,大家留意到危害共创文明城市Nobelium对于政府部门、中国智库、咨询顾问和社会组织的黑客攻击。这波进攻对于150好几个不一样结构的约3000个电子邮箱账号。尽管英国机构遭受的进攻较多,但总体目标受害人最少遍布24个我国。最少有1/4的总体目标机构参加了全球发展趋势、人道主义精神和公民权利工作中。
来源于俄国的Nobelium是2020年对于SolarWinds顾客伤害的背后主谋。这种进攻好像是Nobelium对于参加对华政策的政府部门的好几个行为
2022年04月05日
上星期,微软公司发觉了对于政府雇员和支配权机构的数千个帐户的复杂型互联网钓鱼攻击,并偏向了幕后人 Nobelium 。先前,该黑客组织曾被指出与俄方情报组织 SVR 和最近的 SolarWinds 进攻相关。为了更好地解决愈演愈烈的该类范围的黑客攻击,这个软件巨头现又提到了新的防御力提议 —— 激励顾客积极主动选用云计算技术。
材料图(来源于:Microsoft)
微软公司顾客安全性与信赖高级副总裁 Tom Burt 在一篇文章中强调,该企业一直在密切关注形势的发
2022年04月05日
5月28日中午,微软公司威胁情报中心(MSTIC)发觉,SolarWinds事情后面的攻击者已经开展一场对于全世界政府机构的网络钓鱼健身运动。
MSTIC透露:“这周,大家观查到了黑客联盟Nobelium对于政府机构、中国智库、咨询顾问和社会组织的黑客攻击。”
这波进攻对于150好几个不一样结构的大概3000个电子邮箱帐户。“尽管英国的结构遭受的进攻较多,但总体目标受害人遍布最少24个我国。”
微软公司跟踪本次的攻击者为黑客联盟Nobelium,