标签： 微软

一个被认为应对SolarWinds漏洞负责的黑客组织通过一个被入侵的客户服务人员的电脑访问了微软的支持工具，这一漏洞使黑客能够对微软的客户进行进一步的黑客攻击。周五的一篇来自微软MSRC的博客文章披露，公司确认其对Nobelium黑客组织的调查在一名客户支持代理使用的电脑上发现了 "信息窃取恶意软件"。 由于该电脑可以访问 "少数"客户的 "基本账户信息"，微软认为这些数据被用来发动 "高度针对性...

近期有消息称，在唐纳德·特朗普任职期间美国司法部曾于 2017 年对白宫泄密事件展开了广泛的调查。在调查过程中，要求多家美国科技公司提供一些民主党国会议员及其家人和熟人的信息。在苹果承认提供了多名民主党议员的数据之后，现在微软也承认向美国司法部移交了相关数据。 图片来自于 微软 该公司在给 DailyMail 的一份声明中表示：“2017 年，微软收到一张与个人电子邮件账户有关的传票。正如我们之前...

虽然微软的Hyper-V虚拟化管理程序和他们的Azure云在很大程度上是以x86_64为中心的，但随着Linux 5.13内核的推出，他们正在进一步支持Linux作为ARM64 Hyper-V客户机来运行。微软上周为Linux 5.13内核合并的Hyper-V变化包括VMBus增强和其他工作，但可以说最值得注意的是 "将Linux作为Arm64 Hyper-V Guest运行 "的新补丁。 这些H...

当下，未经授权的用户可以通过使用保存在Edge上的密码登录网站。为了防止这种情况，微软为Edge增加了另一个安全层，这需要用户输入操作系统密码。当你访问一个网站并输入登录凭证时，当你下次访问时，Edge会自动填入它们。 保存在Edge的密码可以在edge://settings/passwords找到。 但是，如果你使用的是共享设备，微软Edge增加了一个可选的设置，要求输入电脑密码，以便Edge在...

本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。 美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。 记录显示，来自亚洲和欧洲...

据《华盛顿邮报》周二报道，SolarWinds黑客或已入侵美国宇航局（NASA）和美国联邦航空管理局（FAA）的网络，这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的，该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示，这次攻击“很可能源自俄罗斯”。 NASA发言人没有对该报道提出异议，但以 “正在进行的调查”为由拒绝发表评论。FAA...

在2020年期间，微软保持了其作为最常出现在钓鱼邮件中的品牌的地位，其次是Facebook和PayPal。邮件安全解决方案公司Vade Secure发布了2020年钓鱼者最爱的报告，报告还显示，云服务超过了金融服务，成为被冒充最多的行业，同时紧跟时事的黑客也正迅速利用COVID-19的流行带来的话题。 安全人员建议企业和组织需要意识到，网络钓鱼者和其他威胁行为者总是在寻找新的方法来针对他们。钓鱼只...

微软已经成为不折不扣的网络安全巨头。在上周二公布的财报中，在过去 12 月微软各项安全产品总营收超过 100 亿美元，同比增长 40%，约占公司上一年总收入的 7%。在发布财报的第二天接受雅虎财经采访的时候，纳德拉表示：“我依然在等待未来有一天能够展示我们所做之事的深度、广度和跨度”。 纳德拉表示：“为这一天的到来我们还有大量工作要做，我们正在进行大规模的投资。在未来 10 年里我们将会持续讨论这...

据路透社报道，知情人士称，作为攻击多个美国部门运动的一部分，微软也被黑客利用广泛使用的 SolarWinds 网络管理软件入侵。 接着，微软的自主产品又被黑客利用进一步攻击其他人。目前还不清楚有多少微软用户受到了影响。 美国国土安全部周四稍早时候称，黑客使用了多种入侵方式，目前仍在调查中。微软尚未置评。 路透社 14 日曾报道，黑客通过入侵美国财政机构安装的 Microsoft 365 的电子邮件...

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击，微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前，微软尚未在相关调查中发现自家产品或云服务有漏洞被利用，但该公司还是在一篇博客文章中发出了提醒，希望客户能够采取切实有效重要步骤，以防其成为此类网络攻击的受害者。 （来自：Microsoft Blog） 微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 Sola...

美国每年10月都会举办 "国家网络安全意识月"活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的，目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来，微软也宣布了自己的计划，以促进网络安全的重要性。 在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中，这位高管曾表示，由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动，现在对...

8月10日上午消息，近日有自媒体报道，微软更新了Microsoft服务协议。根据该协议，如果美国政府对微软下达禁令，微软可能无法继续支持Windows服务，并且不承担因此引发的任何后果，只会尽最大努力避免影响。该事件引发网友热议。 对此微软方面回应称，近日某些个别社交媒体对微软服务条款全球性更新的谣言，不符合事实。我们为中国用户提供服务的承诺坚定不移。 据媒体报道，此次更新协议发布日期为2020年...

微软警告称，该公司将一个17年前的Windows DNS服务器关键漏洞列为 "可蠕虫"。这样的漏洞可能允许攻击者创建特殊的恶意软件，在Windows服务器上远程执行代码，并创建恶意的DNS查询，甚至最终可能导致企业和关键部门的基础设施被入侵。 "蠕虫漏洞有可能在没有用户交互的情况下，通过恶意软件在易受攻击的计算机之间传播，"微软首席安全项目经理Mechele Gruhn解释说。"Windows D...

在NSS实验室的一份新报告中，微软Edge在网络钓鱼和恶意软件安全测试中击败了Chrome、Firefox和Opera。微软Edge团队在Twitter上庆祝了NSS实验室的调查结果。在阻止网络钓鱼攻击方面，NSS实验室报告发现，Edge通过使用Microsoft Defender SmartScreen提供了同行中最好的网络钓鱼保护。 相比之下，报告中的其他浏览器，包括Chrome和Firefo...

本文是翻译文章，文章原作者Lawrence Abrams，文章来源：https://www.bleepingcomputer.com/ 原文地址：https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/ 译文仅供参考，具体内容表达以及含义原文为准 根...