标签： Microsoft

12 月 15 日消息，安全公司 Oasis 发现微软 MFA 多重验证系统中存在一项 AuthQuake 重大漏洞。允许黑客通过穷举暴力破解验证码绕过验证流程从而访问用户账户，安全公司称，这一漏洞如果遭黑客利用，可能带来广泛影响。 IT之家参考报告获悉，这一漏洞主要涉及微软多重认证的账号验证器动态码系统，在正常情况下，如果用户要在 PC 网页端登录微软账号，需要通过手机上绑定了微软账号的验证器 ...

随着 AI 技术迅速发展，黑客已经开始使用大模型来升级网络攻击技术。 钛媒体App 2月15日消息，美国科技巨头微软公司（Microsoft）昨夜在官网发布了一篇题为“在人工智能时代领先于威胁参与者”（Staying ahead of threat actors in the age of AI）的研究文章。 微软声称，他们与OpenAI 团队共同研究发现，俄罗斯、朝鲜、伊朗等多国的黑客组织正使用...

稿源：TheHackerNews 中文化：游侠安全网 至少自 2021 年 3 月以来，一种新发现的恶意软件已被广泛使用，用于对属于全球范围广泛的实体的 Microsoft Exchange 服务器进行后门，截至 2022 年 6 月，感染在 20 个组织中挥之不去。 被称为SessionManager的恶意工具在利用 Exchange 服务器中的一个 ProxyLogon 漏洞后伪装成 Inte...

随着 Windows 8.1 即将于 2023 年 1 月 10 日终止支持），微软也将很快开始向使用该操作系统的用户发去 EoL 通知。对于从 Windows 7 时代过来的老用户来说，一定不会对后续的剧情感到陌生。除了“稍后再弹”，用户还可点击以了解更多细节。跳转链接会将用户引导至专门的支持文章，那里会解释 EoL 的含义、以及用户还可以做些什么。 资料图（来自：Windows 8.1 下载页...

微软披露，去年11月曾遭遇一次史无前例的DDoS(分布式拒绝服务)黑客攻击，峰值流量高达3.47Tbps，换算成大家比较熟悉的概念就是接近350万兆。据悉，这次攻击的对象是微软Azure云服务在亚洲的客户。 黑客利用遍布全球的大约1万个攻击源，并使用了包括SSDP、CLDAP、DNS、NTP在内的多种方式，在80端口上发动攻击，持续了大约15分钟。 到了12月，微软又遭遇了一次类似的攻击，峰值流量...

虽然微软的Hyper-V虚拟化管理程序和他们的Azure云在很大程度上是以x86_64为中心的，但随着Linux 5.13内核的推出，他们正在进一步支持Linux作为ARM64 Hyper-V客户机来运行。微软上周为Linux 5.13内核合并的Hyper-V变化包括VMBus增强和其他工作，但可以说最值得注意的是 "将Linux作为Arm64 Hyper-V Guest运行 "的新补丁。 这些H...

当下，未经授权的用户可以通过使用保存在Edge上的密码登录网站。为了防止这种情况，微软为Edge增加了另一个安全层，这需要用户输入操作系统密码。当你访问一个网站并输入登录凭证时，当你下次访问时，Edge会自动填入它们。 保存在Edge的密码可以在edge://settings/passwords找到。 但是，如果你使用的是共享设备，微软Edge增加了一个可选的设置，要求输入电脑密码，以便Edge在...

本周五，一位知情人士表示，微软（Microsoft Corp.）电子邮件软件中的一个漏洞遭黑客攻击，超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司（SolarWinds Corp）下载的所有受污染代码，该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。 美国调查记录显示，最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。 记录显示，来自亚洲和欧洲...

在2020年期间，微软保持了其作为最常出现在钓鱼邮件中的品牌的地位，其次是Facebook和PayPal。邮件安全解决方案公司Vade Secure发布了2020年钓鱼者最爱的报告，报告还显示，云服务超过了金融服务，成为被冒充最多的行业，同时紧跟时事的黑客也正迅速利用COVID-19的流行带来的话题。 安全人员建议企业和组织需要意识到，网络钓鱼者和其他威胁行为者总是在寻找新的方法来针对他们。钓鱼只...

微软已经成为不折不扣的网络安全巨头。在上周二公布的财报中，在过去 12 月微软各项安全产品总营收超过 100 亿美元，同比增长 40%，约占公司上一年总收入的 7%。在发布财报的第二天接受雅虎财经采访的时候，纳德拉表示：“我依然在等待未来有一天能够展示我们所做之事的深度、广度和跨度”。 纳德拉表示：“为这一天的到来我们还有大量工作要做，我们正在进行大规模的投资。在未来 10 年里我们将会持续讨论这...

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击，微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前，微软尚未在相关调查中发现自家产品或云服务有漏洞被利用，但该公司还是在一篇博客文章中发出了提醒，希望客户能够采取切实有效重要步骤，以防其成为此类网络攻击的受害者。 （来自：Microsoft Blog） 微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 Sola...

美国每年10月都会举办 "国家网络安全意识月"活动。该活动最早是由国土安全部和国家网络安全联盟在2004年发起的，目的是围绕网络安全和保障建立更多的意识。随着2020年10月的到来，微软也宣布了自己的计划，以促进网络安全的重要性。 在微软安全、合规和身份认证部CVP Vasu Jakkal撰写的一篇博客文章中，这位高管曾表示，由于COVID-19流行病迫使人们在家中的场所进行大部分日常活动，现在对...

8月10日上午消息，近日有自媒体报道，微软更新了Microsoft服务协议。根据该协议，如果美国政府对微软下达禁令，微软可能无法继续支持Windows服务，并且不承担因此引发的任何后果，只会尽最大努力避免影响。该事件引发网友热议。 对此微软方面回应称，近日某些个别社交媒体对微软服务条款全球性更新的谣言，不符合事实。我们为中国用户提供服务的承诺坚定不移。 据媒体报道，此次更新协议发布日期为2020年...

在NSS实验室的一份新报告中，微软Edge在网络钓鱼和恶意软件安全测试中击败了Chrome、Firefox和Opera。微软Edge团队在Twitter上庆祝了NSS实验室的调查结果。在阻止网络钓鱼攻击方面，NSS实验室报告发现，Edge通过使用Microsoft Defender SmartScreen提供了同行中最好的网络钓鱼保护。 相比之下，报告中的其他浏览器，包括Chrome和Firefo...

本文是翻译文章，文章原作者Lawrence Abrams，文章来源：https://www.bleepingcomputer.com/ 原文地址：https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/ 译文仅供参考，具体内容表达以及含义原文为准 根...