微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞
微软Windows 10和Windows 11操作系统近期被曝出存在两个零日漏洞,追踪编号分别为CVE-2024-38202和CVE-2024-21302。这两个漏洞可以让攻击者利用Windows Update更新流程,降低操作系统关键组件的安全级别,如动态链接库(DLL)和NT内核等,进而暴露过去的权限升级漏洞。专家演示了如何利用这些漏洞提升权限、创建恶意更新,并用旧版本替换Windows系统文…- 41
- 0
谷歌 Chrome 和微软 Edge 浏览器紧急修复今年第 5 个被黑客利用的零日漏洞
根据最新消息,谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新,修复了 CVE-2024-4671 安全漏洞,这是今年被证明已被黑客利用的第 5 个零日漏洞。 该高危漏洞追踪编号为 CVE-2024-4671,存在于 Visuals 组件中,是一个“use after free”漏洞。 use after free 是指程序完成对指针所在区域的合法操作后,在指针指向的内存被释放…- 38
- 0
微软发现一个命名为“Dirty Stream”的严重安全漏洞
5月5日消息,国外媒体报道称,微软近期披露了一个被命名为“Dirty Stream”的重大安全漏洞,该漏洞使得攻击者能够控制应用程序并窃取用户的敏感信息。微软指出,这一问题并非孤立事件,许多广泛使用的Android应用程序普遍存在这类漏洞,包括下载量超过10亿次的小米文件管理器和大约5亿次下载的WPS Office。目前,这两家软件供应商均已确认其产品中存在的安全隐患。 微软的研究团队强调了受影响…- 28
- 0
免费把网站打包成pwa应用包上传至微软应用中心
最近不是国内APP需要备案才可以上架APP应用中心嘛,但是网站本来有备案的就不需要,完全可以打包成PWA应用当APP使,而微软就有一个不错的网站,可以免费帮网站打包成PWA应用,同时上传微软应用中心。 将 PWA 发布到 Microsoft Store 可将其扩展到全球数百万 Windows 用户。 此步骤可将 PWA 从 Web 体验转换为 Microsoft Store 生态系统中的可发现应用…- 50
- 0
微软Windows 10/11存在Outlook邮件漏洞
微软近日承认Windows 10/11系统中存在两个“Outlook 邮件远程执行代码”漏洞,分别是CVE-2023-35384 与 CVE-2023-36710,允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击。 CVE-2023-35384漏洞 黑客可以利用CVE-2023-35384漏洞,向受害者发送一封带有“通知声音”的“提醒类”电子邮件。当系统收到这样的邮件后,就会从黑客的服务器…- 116
- 0
微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元
11 月 23 日消息,微软今日发布新闻稿,宣布将为旗下 Microsoft Defender 推出新一轮赏金计划,主要鼓励安全研究人员发现这款软件中的漏洞,赏金最高为 20000 美元。 微软介绍称,Microsoft Defender 旨在增强微软客户的安全性体验,而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…- 37
- 0
中国移动把Microsoft 微软服务给屏蔽了
8 月 19 日消息,微软社区网友 LiCaoZ 发文表示,自 8 月 19 日 11 时起,包括必应搜索在内的部分 Microsoft 服务受到了部分地区中国移动省份网关屏蔽,流向 Microsoft 数据中心节点的数据包会在经过省份网关时被丢弃。 8 月 19 日 17 时 10 分,根据 Light Beacon [湖北]、L1_Xu4n [湖北]、山河万里 [宁夏]、宇康 吴 [湖南]、J…- 695
- 0
美国将限制中国用户使用:亚马逊、微软等云服务
《华尔街日报》援引知情人士的话报道,美国正准备限制中国公司访问及使用云计算服务,其中包括亚马逊、微软的云计算服务。华盛顿方面正在考虑要求云服务提供商事先获得政府的许可,才可以为中国用户提供训练 AI 模型的云服务。微软 Azure 和 AWS 是云行业的全球领导者。Gartner 的统计结果显示:亚马逊在 2021 年以 354 亿美元的收入和 38.9% 的市场份额继续引领全球 IaaS 市场。…- 303
- 0
黑客宣称已入侵微软服务器取得 3 千万条用户资料,微软予以否认
7 月 4 日消息,微软今年 6 月承认旗下 OneDrive、Microsoft 365、Azure 云服务受到黑客 DDoS 攻击,导致服务反复中断。一个名为 Anonymous Sudan 的黑客组织日前宣称,该攻击行动由他们所负责。该黑客组织同时声称,他们已经黑入了微软服务器,并从中获取了 3000 万条用户信息数据。 ▲ 图源 Bleeping Computers 据外媒 Bleepin…- 89
- 0
微软遭到网络攻击,导致 Teams、Outlook 等 Microsoft 365 服务发生中断
6 月 18 日消息,今年 6 月 5 日,服务中断追踪网站 Downdetector.com 称,微软 Microsoft 365,包括 Word 和 Excel 在内的产品套件突然出现大规模宕机的问题,至少 1.5 万用户无法使用电子邮箱等服务,此次事故持续时间超过两小时,而且第二天早上又短暂出现了一次。 对此,微软表示,本月早些时候影响公司某些服务的停机是由于网…- 180
- 0
百度被微软必应搜索超越了!不再是第一桌面搜索引擎了
近年来,随着移动互联网的快速发展,人们对于搜索工具的需求也越来越高。作为中国最大的搜索引擎公司之一,百度在很长一段时间内一直占据着国内搜索市场的主导地位。然而,最近的一些数据显示,微软必应搜索已经超越了百度,成为了中国第一桌面搜索引擎。这一消息对于百度来说无疑是一个巨大的打击,也引发了人们对于搜索引擎市场的关注和思考。 首先,我们需要了解什么是桌面搜索引擎。简单来说,桌面搜索引擎就是一种安装在电脑…- 81
- 0
微软bing必应搜索出AI生成图片工具
3月21日消息:微软 Bing 在线绘图功能正式开放公测,该功能由微软投资的 OpenAI 公司的 DALL-E 技术驱动,用户只需提供画面和风格的形容词即可生成出高质量的图片。 据了解,Bing 绘图目前仅支持英文,当用户准确描述的时候,它的效果最好。因此,发挥创意,使用形容词、地点,甚至艺术风格,如「数字艺术」和「逼真」以生成高质量图片。 与 New Bing 不同,Bing 在线绘图目前无需…- 380
- 0
代码托管平台GitHub开发者用户数达1亿
1月30日 消息:代码托管平台 GitHub宣布,现在有1亿开发人员正在使用该平台。这个数字比对比五年前微软以75亿美元收购 GitHub 时声称的2800万用户大幅增加。 自2008年推出以来,GitHub已经走过了漫长的道路,现在已成为数百万开源和专有软件项目的默认托管服务,允许来自不同地区的开发人员共享代码库进行协作。 GitHub自2008年推出以来取得了长足的进步,现在作为数百万开源和专…- 114
- 0
2022 年全球科技富豪财富缩水排行
北京时间 1 月 9 日早间消息,据报道,在刚刚结束的 2022 年,全球科技股发生了大跌,科技大亨们的财富也随之大幅缩水。据统计,去年,全球十大科技富豪的个人财富一共蒸发了 5750 亿美元(当前约 3.93 万亿元人民币)。 科技股大跌的原因有很多,其中包括全球许多国家日益高涨的通货膨胀、美元汇率太过于强势,以及在线广告行业低迷的冲击等等。 根据彭博亿万富翁指数,以下是一些全球知名科…- 164
- 0
赚信息差!微软免费开源编辑器 VS Code被国人倒卖
VS Code是由微软开发的一款免费开源编辑器,在国外IT圈应该是无人不知的,不过这样的一个免费开源软件,在国内居然被某公司打包封装后,弄成收费软件,这赚信息差赚得微软想打人。 据 OSC 开源社区报道,近日有用户在 Github 反映,有公司在售卖 VS Code,页面显示“原价 298”、“限时活动价 69.7”,并且还会“好心”弹窗提醒用户获得了一张 “20 元优惠券”,可用于超低价购买 V…- 306
- 0
除了360、腾讯电脑管家新选择:微软电脑管家
这几年,国内电脑安全防护软件市场占有率前三的几个软件:腾讯电脑管家、360安全卫士、火绒安全、金山毒霸。 不过,国内的安全软件打多都是捆绑安装的,也就是你装了他们的杀毒软件,有可能不小心装了他们的浏览器等,如果你用腻了国内的杀毒软件,可以用微软自家的:微软电脑管家 主机吧自己就在用,目测挺好用的,比较简洁,没什么功能,但是可以及时更新微软自家的补丁、驱动等。 官网地址:https://pcmana…- 1.6k
- 0
年仅17岁的黑客牛人被抓,曾攻击微软 Uber
9月24日 消息:上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道,伦敦警方通报称,他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客,并表示他目前仍在被拘留,但没有公布任何其他细节。 据路透社记者Matthew Keys透露,这名黑客就是前几日入侵R星的黑客,并且他还同时涉嫌入侵了UBER。 在 Uber 漏洞发生后的一份声明中,该公司在其…- 194
- 0
IE浏览器被放弃了:微软禁用TLS 1.0/1.1安全协议
早在2018年,微软就曾计划逐步淘汰WebView的TLS 1.0/1.1,但由于各种客观原因,这一计划被不断推迟。 近日,微软公布了系统的后续更新计划,终于宣布将于9月13日在IE和旧版Edge中禁用TLS 1.0/1.1这一过时的安全协议。 不过,微软也意识到了直接一刀切”式的禁用会出现问题,因此并没有彻底禁用TLS 1.0/1.1,需要使用的用户可以通过组策略,或在IE中的工具-Intern…- 272
- 0
绝了!微软已禁止俄罗斯人下载 Windows
2022年6月19日,俄罗斯众多媒体报道,俄罗斯境内出现无法正常下载Windows 10和Windows 11系统安装程序的现象。微软已限制俄罗斯人从其官方网站下载Windows 10和 11,这些操作系统的安装工具以及Media Creation Tool(媒体创建工具)程序。试图下载这些程序时,会出现一个页面,显示错误信息“404——找不到文件或目录”。2022年3月上旬,微软总裁Brad S…- 718
- 0
微软 Edge浏览器成为全球第二大桌面浏览器
据 Neowin 报道,几天前,Adduplex 发布了 2022 年 3 月的报告,其中有关于 Windows 市场的最新信息。数据显示,Windows 11 在 2022 年 3 月几乎没有获得新用户增长,Windows 10 版本 21H2 成为用户使用份额最多的版本。现在 Statcounter 的 2022 年 3 月报告显示,微软 Edge 浏览器份额正在稳步攀升,获得更多消费者。 根…- 468
- 0
微软被黑客泄露了 37GB 源代码
Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。周日清晨,Lapsus$团伙在其Telegram频道上发布了一张屏幕截图,显示他们已闯入了微软的Azure DevOps服务器,该服务器含有Bing、Cortana及其他众多内部项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上,该黑…- 236
- 0
黑客组织声称入侵了微软 盗走Bing和Cortana源代码
3月22日 消息:周日,黑客组织Lapsus$在Telegram上发布了微软开发者账户的截图。屏幕截图暗示勒索软件组织 Lapsus$ 可以访问微软的商业机密,包括 Bing 和 Cortana 源代码。 此后,该帖子已消失。勒索软件组织在发布后不久写道:“暂时删除。我们稍后会重新发布”。微软获悉了这一说法。该组织周日宣布已展开调查。 两周前,Lapsus$ 向包括微软在内的主要科技公司的员工发出…- 192
- 0
亚洲游戏行业史上最大黑客 DDoS 攻击,峰值达 3.74Tbps,微软扛下来了
黑客攻击太猖獗,游戏行业危了。最新事件,一次针对我的世界线上直播赛的 DDoS 攻击,让欧洲国家安道尔全国接近断网半小时。这个国家,他就只有这么一个电信公司,手机用户也遭殃。 事实上,从去年下半年开始,不少网络游戏都曾因网络攻击而瘫痪。8 月,最终幻想 14 欧洲服务器遭攻击瘫痪,12 个小时后才恢复。12 月,暴雪美国服务器遭 4 小时持续攻击夜袭,守望先锋、魔兽世界、炉石传说玩家都没得玩了。 …- 235
- 0
微软 GitHub 挂了数小时:虽然开发者周末放假,但正在全力修复
11 月 28 日消息,据 mspoweruser 报道,微软 GitHub 已经宕机了数小时,虽然开发者将在本周末放假休息,但他们已经在修复了。 GitHub 目前部分地区网站服务仍无法连接,显示 500 错误,也就是服务器内部错误;部分地区的服务已经可用。 微软在 2018 年 10 月以 75 亿美元的价格购买了代码存储库网站 GitHub,一些用户表示该服务自那以后变得越来越不可靠。然而…- 293
- 0