微软

微软公司于 10 月 10 日发布博文，报告称在 2024 年第 2 季度教育行业成为网络攻击的第三大目标，而美国是重灾区。 大学每周平均受到 2507 次网络攻击尝试，是恶意软件、网络钓鱼和物联网漏洞的主要目标。随着虚拟学习和个人设备的普及，教育机构的数字足迹急剧扩大，网络安全形势愈加严峻。 微软表示 QR 二维码在校园活动和正式通讯中广泛使用，成为网络钓鱼攻击的温床。根据 Microsoft …

微软Windows 10和Windows 11操作系统近期被曝出存在两个零日漏洞，追踪编号分别为CVE-2024-38202和CVE-2024-21302。这两个漏洞可以让攻击者利用Windows Update更新流程，降低操作系统关键组件的安全级别，如动态链接库（DLL）和NT内核等，进而暴露过去的权限升级漏洞。专家演示了如何利用这些漏洞提升权限、创建恶意更新，并用旧版本替换Windows系统文…

根据最新消息，谷歌 Chrome 和微软 Edge 两款浏览器近日发布紧急版本更新，修复了 CVE-2024-4671 安全漏洞，这是今年被证明已被黑客利用的第 5 个零日漏洞。 该高危漏洞追踪编号为 CVE-2024-4671，存在于 Visuals 组件中，是一个“use after free”漏洞。 use after free 是指程序完成对指针所在区域的合法操作后，在指针指向的内存被释放…

5月5日消息，国外媒体报道称，微软近期披露了一个被命名为“Dirty Stream”的重大安全漏洞，该漏洞使得攻击者能够控制应用程序并窃取用户的敏感信息。微软指出，这一问题并非孤立事件，许多广泛使用的Android应用程序普遍存在这类漏洞，包括下载量超过10亿次的小米文件管理器和大约5亿次下载的WPS Office。目前，这两家软件供应商均已确认其产品中存在的安全隐患。 微软的研究团队强调了受影响…

最近不是国内APP需要备案才可以上架APP应用中心嘛，但是网站本来有备案的就不需要，完全可以打包成PWA应用当APP使，而微软就有一个不错的网站，可以免费帮网站打包成PWA应用，同时上传微软应用中心。 将 PWA 发布到 Microsoft Store 可将其扩展到全球数百万 Windows 用户。 此步骤可将 PWA 从 Web 体验转换为 Microsoft Store 生态系统中的可发现应用…

微软近日承认Windows 10/11系统中存在两个“Outlook 邮件远程执行代码”漏洞，分别是CVE-2023-35384 与 CVE-2023-36710，允许黑客利用带有“特殊 WAV 音频文件”的邮件发动攻击。 CVE-2023-35384漏洞 黑客可以利用CVE-2023-35384漏洞，向受害者发送一封带有“通知声音”的“提醒类”电子邮件。当系统收到这样的邮件后，就会从黑客的服务器…

11 月 23 日消息，微软今日发布新闻稿，宣布将为旗下 Microsoft Defender 推出新一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为 20000 美元。 微软介绍称，Microsoft Defender 旨在增强微软客户的安全性体验，而 Microsoft Defender 赏金计划将邀请全球研究人员寻找这款软件中的漏洞。新一轮 Defender 赏金计划将从“…

8 月 19 日消息，微软社区网友 LiCaoZ 发文表示，自 8 月 19 日 11 时起，包括必应搜索在内的部分 Microsoft 服务受到了部分地区中国移动省份网关屏蔽，流向 Microsoft 数据中心节点的数据包会在经过省份网关时被丢弃。 8 月 19 日 17 时 10 分，根据 Light Beacon [湖北]、L1_Xu4n [湖北]、山河万里 [宁夏]、宇康 吴 [湖南]、J…

《华尔街日报》援引知情人士的话报道，美国正准备限制中国公司访问及使用云计算服务，其中包括亚马逊、微软的云计算服务。华盛顿方面正在考虑要求云服务提供商事先获得政府的许可，才可以为中国用户提供训练 AI 模型的云服务。微软 Azure 和 AWS 是云行业的全球领导者。Gartner 的统计结果显示：亚马逊在 2021 年以 354 亿美元的收入和 38.9% 的市场份额继续引领全球 IaaS 市场。…

7 月 4 日消息，微软今年 6 月承认旗下 OneDrive、Microsoft 365、Azure 云服务受到黑客 DDoS 攻击，导致服务反复中断。一个名为 Anonymous Sudan 的黑客组织日前宣称，该攻击行动由他们所负责。该黑客组织同时声称，他们已经黑入了微软服务器，并从中获取了 3000 万条用户信息数据。 ▲ 图源 Bleeping Computers 据外媒 Bleepin…

6 月 18 日消息，今年 6 月 5 日，服务中断追踪网站 Downdetector.com 称，微软 Microsoft 365，包括 Word 和 Excel 在内的产品套件突然出现大规模宕机的问题，至少 1.5 万用户无法使用电子邮箱等服务，此次事故持续时间超过两小时，而且第二天早上又短暂出现了一次。 对此，微软表示，本月早些时候影响公司某些服务的停机是由于网…

近年来，随着移动互联网的快速发展，人们对于搜索工具的需求也越来越高。作为中国最大的搜索引擎公司之一，百度在很长一段时间内一直占据着国内搜索市场的主导地位。然而，最近的一些数据显示，微软必应搜索已经超越了百度，成为了中国第一桌面搜索引擎。这一消息对于百度来说无疑是一个巨大的打击，也引发了人们对于搜索引擎市场的关注和思考。 首先，我们需要了解什么是桌面搜索引擎。简单来说，桌面搜索引擎就是一种安装在电脑…

3月21日消息:微软 Bing 在线绘图功能正式开放公测，该功能由微软投资的 OpenAI 公司的 DALL-E 技术驱动，用户只需提供画面和风格的形容词即可生成出高质量的图片。 据了解，Bing 绘图目前仅支持英文，当用户准确描述的时候，它的效果最好。因此，发挥创意，使用形容词、地点，甚至艺术风格，如「数字艺术」和「逼真」以生成高质量图片。 与 New Bing 不同，Bing 在线绘图目前无需…

1月30日 消息:代码托管平台 GitHub宣布，现在有1亿开发人员正在使用该平台。这个数字比对比五年前微软以75亿美元收购 GitHub 时声称的2800万用户大幅增加。 自2008年推出以来，GitHub已经走过了漫长的道路，现在已成为数百万开源和专有软件项目的默认托管服务，允许来自不同地区的开发人员共享代码库进行协作。 GitHub自2008年推出以来取得了长足的进步，现在作为数百万开源和专…

北京时间 1 月 9 日早间消息，据报道，在刚刚结束的 2022 年，全球科技股发生了大跌，科技大亨们的财富也随之大幅缩水。据统计，去年，全球十大科技富豪的个人财富一共蒸发了 5750 亿美元（当前约 3.93 万亿元人民币）。 科技股大跌的原因有很多，其中包括全球许多国家日益高涨的通货膨胀、美元汇率太过于强势，以及在线广告行业低迷的冲击等等。 根据彭博亿万富翁指数，以下是一些全球知名科…

VS Code是由微软开发的一款免费开源编辑器，在国外IT圈应该是无人不知的，不过这样的一个免费开源软件，在国内居然被某公司打包封装后，弄成收费软件，这赚信息差赚得微软想打人。 据 OSC 开源社区报道，近日有用户在 Github 反映，有公司在售卖 VS Code，页面显示“原价 298”、“限时活动价 69.7”，并且还会“好心”弹窗提醒用户获得了一张 “20 元优惠券”，可用于超低价购买 V…

这几年，国内电脑安全防护软件市场占有率前三的几个软件：腾讯电脑管家、360安全卫士、火绒安全、金山毒霸。 不过，国内的安全软件打多都是捆绑安装的，也就是你装了他们的杀毒软件，有可能不小心装了他们的浏览器等，如果你用腻了国内的杀毒软件，可以用微软自家的：微软电脑管家 主机吧自己就在用，目测挺好用的，比较简洁，没什么功能，但是可以及时更新微软自家的补丁、驱动等。 官网地址：https://pcmana…

9月24日 消息:上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道，伦敦警方通报称，他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客，并表示他目前仍在被拘留，但没有公布任何其他细节。 据路透社记者Matthew Keys透露，这名黑客就是前几日入侵R星的黑客，并且他还同时涉嫌入侵了UBER。 在 Uber 漏洞发生后的一份声明中，该公司在其…

早在2018年，微软就曾计划逐步淘汰WebView的TLS 1.0/1.1，但由于各种客观原因，这一计划被不断推迟。 近日，微软公布了系统的后续更新计划，终于宣布将于9月13日在IE和旧版Edge中禁用TLS 1.0/1.1这一过时的安全协议。 不过，微软也意识到了直接一刀切”式的禁用会出现问题，因此并没有彻底禁用TLS 1.0/1.1，需要使用的用户可以通过组策略，或在IE中的工具-Intern…

2022年6月19日，俄罗斯众多媒体报道，俄罗斯境内出现无法正常下载Windows 10和Windows 11系统安装程序的现象。微软已限制俄罗斯人从其官方网站下载Windows 10和 11，这些操作系统的安装工具以及Media Creation Tool（媒体创建工具）程序。试图下载这些程序时，会出现一个页面，显示错误信息“404——找不到文件或目录”。2022年3月上旬，微软总裁Brad S…

据 Neowin 报道，几天前，Adduplex 发布了 2022 年 3 月的报告，其中有关于 Windows 市场的最新信息。数据显示，Windows 11 在 2022 年 3 月几乎没有获得新用户增长，Windows 10 版本 21H2 成为用户使用份额最多的版本。现在 Statcounter 的 2022 年 3 月报告显示，微软 Edge 浏览器份额正在稳步攀升，获得更多消费者。 根…

Lapsus$黑客团伙声称泄露了从微软的内部Azure DevOps服务器窃取而来的Bing、Cortana及其他项目的源代码。周日清晨，Lapsus$团伙在其Telegram频道上发布了一张屏幕截图，显示他们已闯入了微软的Azure DevOps服务器，该服务器含有Bing、Cortana及其他众多内部项目的源代码。 Lapsus$泄露的微软Azure DevOps帐户的屏幕截图 周一晚上，该黑…

3月22日 消息:周日，黑客组织Lapsus$在Telegram上发布了微软开发者账户的截图。屏幕截图暗示勒索软件组织 Lapsus$ 可以访问微软的商业机密，包括 Bing 和 Cortana 源代码。 此后，该帖子已消失。勒索软件组织在发布后不久写道：“暂时删除。我们稍后会重新发布”。微软获悉了这一说法。该组织周日宣布已展开调查。 两周前，Lapsus$ 向包括微软在内的主要科技公司的员工发出…

黑客攻击太猖獗，游戏行业危了。最新事件，一次针对我的世界线上直播赛的 DDoS 攻击，让欧洲国家安道尔全国接近断网半小时。这个国家，他就只有这么一个电信公司，手机用户也遭殃。 事实上，从去年下半年开始，不少网络游戏都曾因网络攻击而瘫痪。8 月，最终幻想 14 欧洲服务器遭攻击瘫痪，12 个小时后才恢复。12 月，暴雪美国服务器遭 4 小时持续攻击夜袭，守望先锋、魔兽世界、炉石传说玩家都没得玩了。 …