2022年04月07日
实施SolarWinds黑客入侵微软内部账户,查看微软产品的源代码。新年开始,Microsoft确认在其内部环境中检测到SolarWinds Orion恶意可执行文件下载在平台供应链攻击期间。SolarWinds供应链攻击在1月3日发布的博客文章中,微软表示,没有证据表明生产服务或客户数据被黑客破坏。然而,微软的调查发现,攻击者可能会入侵Microsoft内部账户,其中一个用于查看软件的源代码。但攻击者没有修改任何源代码或工程系统所需的权限。“我们的少量内部账户检测到异常活动。经过审
2022年04月07日
微软安全响应中心 (MSRC) 针对 SolarWinds 攻击公布了最新的内部调查结果,声称没有证据表明黑客访问了微软的生产服务或客户数据。他们说,虽然在调查中发现了一些试探性的攻击痕迹,但并没有危及微软服务或客户数据的安全。MSRC 确认检测到少数内部账户有异常活动。经过审查,他们发现其中一个账户访问了一些代码仓库中的源代码,但该账户没有权限修改代码或工程系统,也没有发现任何代码被修改。MSRC 指出,由于微软内部实践,“内源 (Inner Source)”模式,
2022年04月07日
在过去的一年里,微软悄悄发布了许多Windows 10命令行工具和免费应用商店程序大大增强了操作系统的功能。也许这些工具太多了“专业”,微软没有大事宣传这些新工具,很多甚至是由“强力”用户自己发现的。本文将重点介绍Windows 10的七款“隐藏”解锁这些工具可以让高级用户更好地控制虎添翼Windows 10。Pktmon网络数据包嗅探器在2018年10月10日的Windows微软在更新中“偷偷”加
2022年04月07日
2021年1月12日,微软发布了补丁程序,这是2021年的第一个Microsoft安全更新版本。补丁安全更新发布于2021年1月,Microsoft83个漏洞的修复程序已经发布,其中10个被分类为“高危”,73个漏洞被分类为“重要”。修复了0 day漏洞和公开披露的漏洞作为2021年1月安全更新的一部分,Microsoft修理0 day以前公开披露的漏洞和漏洞。Microsoft他们已经修好了CVE为202-1647的0 day Microsoft
2022年04月07日
微软不需要或不信任第三方杀毒软件Win10自带的Defender杀毒软件也够用了,比较烦人的就是它太敏感了,动不动就提示病毒。通常,Defender杀毒软件发现病毒或危险文件后,会问用户如何处理,删除、隔离或什么都不做,但微软已经决定改变策略,至少对一些用户。据报道,微软计划从2021年2月16日开始下一个预览版Win10中,将Defender for Endpoint消毒策略从默认的半自动转变为全自动,这意味着它将自动删除病毒,不再需要用户手动选择。针对这一变化,微软解释说,通过去一年的数据
2022年04月07日
微软两款主流浏览器Edge和谷歌Chrome他们表示,如果用户的密码因网站漏洞或数据库而泄露,该功能将及时通知用户。Edge和Chrome这种行为标志着浏览器将在更大程度上促进安全行业的解决"密码问题"。在过去的两年里,主要浏览器(包括Mozilla Firefox)都推出了内置工具,帮助用户识别数据泄露影响的密码,让用户轻松修改。微软的Password Monitor微软表示,下一个版本Edge(88.0.705.50版本)发现用户密码泄露后会发出警报。这个叫做Passw