攻击者可以绕过“Windows Hello”强身份验证
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »
微软的 Windows Hello for Business (WHfB) 一直被认为是防止网络钓鱼攻击的安全验证手段。然而,最近的发现表明,WHfB 默认的防网络钓鱼身份验证模型存在容易受到降级攻击的漏洞。这使得威胁行为者可以入侵受生物特征保护的 PC 和笔记本电脑。
攻击者可以绕过“Windows Hello”强身份验证 阅读详细 »
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。
微软警告称 Windows Hyper-V 零日漏洞正受到利用 阅读详细 »
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。
Visual Studio Code市场存在安全漏洞,恶意扩展横行 阅读详细 »
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。
盗版Microsoft Office投放恶意软件 阅读详细 »
微软发布了针对 150 个漏洞的安全更新,其中 67 个是远程代码执行错误的补丁,该补丁修复了两个被积极利用的零日漏洞CVE-2024-26234和CVE-2024-29988。
微软透露,在 2024 年 1 月曝光的一次黑客攻击之后,克里姆林宫支持的名为 Midnight Blizzard(又名 APT29 或 Cozy Bear)的威胁组织成功访问了其部分源代码存储库和内部系统。