Windows 安全

微软警告说两个银行木马会影响家庭用户和企业

微软已经确定了两个特洛伊木马,在过去几个月中已经显示出更新的活动。 Qakbot和Emotet是两个不同的恶意软件家族,但该公司指出,他们有相同的最终目标,即窃取可用于窃取金钱或进行身份盗窃的银行凭证。

前员工爆料:微软内部bug追踪数据库曾于2013年被黑客入侵

据路透社报道,微软的内部 bug 追踪数据库曾于 2013 年被渗透。显然,这是一起相当严重的事件 —— 鉴于几乎每个人和每家企业都有和微软产品技术服务打交道,它可能影响到数以百万计的用户。美国国防部副助理部长埃里克·罗森巴赫(Eric Rosenbach)曾于 2012 年表示,此类入侵可能让入侵者找到了一把通向数不清的 Windows 计算机的“万能钥匙”。

新测试揭示了Windows 7的最佳防病毒软件

微软正在为Windows 8.1和Windows 10提供Windows Defender,但防病毒并不是那么容易,特别是在Windows 7操作系统当中。为Windows 7选择防毒软件,可帮助保护用户的电脑免受病毒,间谍软件,广告软件,特洛伊木马,垃圾邮件的侵扰。

你真的需要杀毒软件吗?老司机谈电脑裸奔的技巧

近日,著名杀毒软件卡巴斯基在美国遭遇禁售的消息闹得沸沸扬扬。美国政府以安全为理由,禁止卡巴斯基进入政府软件采购名单。美国认为,卡巴斯基存在所谓的“隐藏后门”,会泄露机密信息。且不说美国的说法是否真实,但从技术的角度来看,杀毒软件的确往往拥有一般软件所没有的的高权限,如果有心泄露机密,是有可能做到的。

“Windows已被禁用”系列勒索软件卷土重来

2016 年的时候,安全研究人员们就已经披露过一款显示“您的计算机已被禁用”的恶意软件。它会锁住计算机的屏幕,并在上面显示几行消息,声称“该 PC 因违反使用条款而被禁用”,大言不惭地称此举是为了“保护 Windows 服务及其成员”、还假借微软之口称其“不会提供有关特定 PC 被禁用的细节”。但实际上,它们只是借此来敲诈,向受害者勒索一笔“解锁”费用,否则扬言删除所有信息、并让这台计算机无法再工作。

不信任比特币?微软推一种快速且安全的区块链技术

据国外媒体Fast Company报道,微软推出了一种快速且安全的区块链技术。人们对于比特币、以太币等加密数字货币背后的网络普遍有些不信任。毕竟,虚拟货币用户有充分的理由认为网络上的其他人在试图欺骗他们——明明没有转账却称已经转账,又或者试图用同一笔钱消费多次。不过,多数加密数字货币交易背后的保护措施存在一些实质性的弊端。

史上最无语病毒:反激活你的Windows

世界上的病毒千千万,绝大多数都是以搞破坏为主,或者损毁你的设备,或者盗窃你的隐私,或者诈骗你的钱财,但也有很多病毒,仿佛完全是来恶搞的。金山毒霸今天就截获了一个特殊病毒,很会捉弄人,看上去又是一副正义凛然的样子。

LG部分运营网络感染WannaCry勒索软件导致停工

韩国电子制造商LG是勒索软件最新牺牲品,该公司在韩国国内市场运营的一部分网络由于WannaCry感染而在本月初被关闭。WannaCry是今年5月份首次发现,它是一种通过Windows漏洞进行破坏的勒索软件,这种漏洞在爆发后不久就已经被微软修补了。软件巨头甚至为Windows XP提供了紧急补丁,试图让用户受到保护,所以系统管理员唯一需要做的就是部署最新的更新来阻止感染。

微软:一半以上Windows 7电脑根本不安装任何反病毒软件

在其最新的安全情报报告中,微软透露,在所有Windows 7电脑当中有一半以上未安装任何反病毒软件。从Windows 8开始,微软决定在没有其他反恶意软件存在的情况下默认启用Windows Defender,尽管如此,大多数未受保护的Windows 8和Windows 8.1 PC都会关闭其反恶意软件。

微软发布基于以太坊的保密联盟框架 以增强隐私保护和运行灵活度

微软日前宣布,该公司已经发布了一个基于以太坊的协议——保密联盟(Confidential Consortium,简称Coco)框架,企业和大型组织可以通过Coco在以太坊区块链上处理信息,以增强隐私保护。微软云计算Azure CTO  Mark Russinovich 在官方声明中表示:“Coco为账本构建提供了一种替代方法,在不牺牲原有的安全和不可篡改性的诉求下,同时为企业提供更好的延展性,分布式治理和高度保密性。”

微软透露反垃圾邮件和技术支持诈骗的最新进展

微软有许多方式去帮助用户远离钓鱼邮件诈骗,因为该公司在 Microsoft Exchange Online Protection(EOP)for Office 365 和 Outlook.com 等产品或服务中内置了反垃圾邮件过滤措施。然而新的攻击和欺骗形式总会不断涌现,除了通过“技术支持诈骗”手段访问他人计算机和个人信息的老套路,最新的形式是在网站中嵌入声称“可清理和保护您的计算机”的消息。

微软手撕俄黑客组织"奇幻熊" - 因山寨其域名

最近,据外媒报道,微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。微软打算怎么拿起法律武器?话说又没抓到人。原来,微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道,微软专家在政府部门的帮助下接管了该组织的基础设施的控制权,以诉讼为手段,分析恶意软件的流量和目标。

微软:Petya勒索软件只影响了约2万台电脑

本周早些时候,Petya 勒索软件攻击几乎让每个人都惊奇,全球许多Windows 电脑瘫痪了,其中大部分是运行Windows 7的操作系统。与之前的WannaCry勒索软件相比,Petya 勒索软件使用了相同的SMB漏洞,并且更复杂一些,但新的证据表明,疫情没有我们想象的那么糟糕。

分析师:Petya不该算勒索病毒 旨在恶意清除数据

信息安全公司Comae的分析师马特·苏奇(Matt Suiche)今日发布博文指出,将Petya称作“勒索病毒”可能是不恰当的,其设计的主要目的并不是赚钱,而是恶意清除计算机数据。勒索病毒的基本规则是,如果你付款给攻击者,那么就可以拿回自己的数据。如果攻击者没有履行承诺,那么消息传出后将不会有人再支付赎金。

NSA保管不善:基于EternalBlue的NotPetya又成了祸害

美国国家安全局(NSA)使用一款名叫“EternalBlue”的黑客工具已超过五年之久,期间该机构发现了其无与伦比的网络突破能力。不过该机构内部也意识到了一个非常危险的缺陷,并考虑将之透露给软件巨头微软。遗憾的是,尽管有关于“万一该破坏性工具流到野外被利用”的争论,NSA 仍然继续使用着 EternalBlue 。今年早些时候,NSA 终于向微软通报了该漏洞。然而紧随其后的是,该漏洞已经失窃并被发布到了网络上。

德国封杀黑客邮箱账号 受害者交赎金也无法解锁

据美国媒体报道,德国一家电邮服务提供商关闭了新勒索病毒爆发幕后黑客的账号,意味着受害者即使付了赎金也无法获得密匙。周二全球爆发了新的勒索病毒,波及乌克兰、法国、西班牙和其他地方。黑客利用这种病毒攻击从国际律师事务所到媒体公司等所有目标。

疑似TB级别Windows 10内部源码遭泄露 真实性有待评估

国外操作系统论坛BetaArchive的FTP上近日出现了疑似Windows 10内部源码的泄露文件,外媒称这些压缩文件解压后含有32TB数据,其中涉及Windows 10和Windows Sever 2016的大量泄露源代码,这将令Windows 10遭受极大的安全威胁,黑客可以研究源码寻求安全漏洞。

微软:2015年以来一直追踪Fireball恶意软件 但是影响可能被夸大了

本月早些时候,Check Point安全中心发布了威胁分析报告,其中谈到了名为“火球”(Fireball)的网络威胁。Check Point分析师将Fireball描述为来自中国的威胁行动,全球感染了超过2.5亿台电脑和20%的企业网络。但微软今天表示,自2015年以来它一直在监测这一威胁,而且威胁是真实存在,但是受害程度可能被夸大。

微软称赞Windows Defender,卡巴斯基则嘲笑其没用

由于微软在今年3月发布的补丁,Windows 10已经很容易免于NSA漏洞,而微软利用这个机会强调,用户将系统升级到最新的操作系统至关重要,因为它包括微软自己的Windows Defender反病毒软件,它是适用于Windows 10用户的一种特殊解决方案。微软今天表示,这款内置防病毒软件可以自动阻止大多数勒索软件和恶意软件。

AV-TEST发布“2017最佳Windows 10反病毒软件评测报告”

从 Windows 7 上的“Microsoft Security Essential”,到 Windows 10 上的“Windows Defender 安全中心”,微软操作系统“附赠”的反病毒软件已经迎来了强大的进化。而与全球知名第三方反病毒解决方案厂商的产品相比,它的实力又处于哪个位置呢?根据 AV-TEST 最新发布的“2017 最佳 Windows 反病毒软件”评测报告(3~4 月份),结果还是挺令人惊奇的!

尤金·卡巴斯基:我很疑惑为什么很多人仍在使用Windows XP

卡巴斯基老板尤金卡巴斯基对WannaCry勒索软件横行全球发表了他的看法。尤金卡巴斯基表示,他不明白为什么还有很多人仍在使用Windows XP?因为如果他们有数以百计的PC,处理所有这些麻烦代价都是非常昂贵。尤金卡巴斯基对整个情况感到困惑。

英国核潜艇仍运行XP系统 暴露于WannaCry等威胁

近来爆发的WannaCry勒索软件攻击已经引起了大规模的信息安全恐慌,尽管Windows XP并非所有受影响Windows系统中最严重的版本,但是缺乏安全更新支持和补丁使得其容易遭受,可惜的是世界上仍有许多重要部门仍坚持使用XP系统,其中就包括英国“三叉戟”核潜艇,并且没有在未来更新系统的升级计划。

维基解密披露CIA间谍软件“雅典娜” 可攻击Windows XP到10

维基解密已经发布了由中情局研发的全新间谍软件雅典娜的详细信息。这款名为雅典娜的间谍软件能够攻击所有Windows版本,从Windows XP到Windows 10,它可以劫持整个PC,允许肇事者窃取数据并将其发送到其他地方,如CIA服务器,或者彻底删除本机数据,或者通过安装更多的恶意软件对PC进行附加感染。

新“WannaCry”勒索软件解密工具 多版本Windows感染用户适用

最近肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦,如果不在限定的时间内交付等值 300 美元的比特币赎金,恶意软件制作者先会将勒索金额抬升至 600 美元,超时则会直接损失资料文件,此前我们报道过法国安全研究员制作了一款解密工具wannakey,来拯救被感染的Windows XP系统,未经过重启过的电脑。现在一款新的解密工具WanaKiwi可能帮助到更多系统版本的感染者,其可以帮助从Windows XP至Windows 7之间的多种Windows电脑,包括Windows 2003, Vista,2008和2008 R2等。

WannaCry感染了NHS苏格兰1500台Windows XP电脑

英国卫生部长Shona Robison透露,上周开始的WannaCry 勒索软件爆发事件危及了NHS苏格兰共计1500台Windows XP电脑,他补充说,该机构仍有大约6500台电脑运行Windows XP,它们已经无法获得微软的技术支持。谈到WannaCry攻击的结果,Robison表示,运行其他版本Windows的系统也受到威胁,包括许多采用Windows Server 2003系统的电脑。

法国专家寻得一个无需付费的WannaCry勒索软件解密方案

最近一周肆虐互联网的“WannaCry”勒索软件给无数机构和个人带来了超大的麻烦,如果不在限定的时间内交付等值 300 美元的比特币赎金,恶意软件制作者先会将勒索金额抬升至 600 美元,超时则会直接损失资料文件。不过万幸的是,机缘巧合之下,英国一白帽黑客顺利阻断过“WannaCry”勒索软件的传播。此外近日,法国研究人员 Adrien Guinet 也合力想到了一个方法,有望在不付费的情况下解放被感染的 Windows XP 计算机用户。

F-Secure:盗版Windows用户最易感染WannaCry勒索软件

最近一周,勒索软件 WannaCry 横扫了全球互联网,政府、医疗、银行、电信等行业均未能幸免。而根据芬兰网络安全公司 F-Secure 今日发表的一篇分析报告:中国与俄罗斯成为了受 WannaCry 影响最严重的地区,但背后原因是其运行盗版 Windows 计算机的数量太多庞大。微软早在 2017 年 3 月的“补丁星期二”就修复了被 WannaCry 所利用的漏洞(MS17-010),因此如果系统启用了 Windows Update,就不会遭受到 WannaCry 的这波攻击。

勒索软件无法破解只能重装 FBI曾悬赏300万抓黑客

近日,一种名为“CTB-Locker”的比特币敲诈病毒在国内爆发式传播,该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户文件只能在支付赎金后才能打开。

国家网络与信息安全中心紧急通报:请安装补丁

5月13日下午消息,国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,

勒索病毒凶猛,微软特意给Windows XP发特别补丁

5月13日,NSA “永恒之蓝”勒索蠕虫肆虐终于引起了大家的重视,雷锋网编辑连发多篇稿件后,一觉(午觉)醒来发现这个勒索蠕虫病毒连名字都变了,成了“比特币勒索病毒”。然后,就发现它的风刮到了银行ATM机、德国火车站……,很多人表示,受到了惊吓。本来Win7及以上版本的系统要确认是否安装

全球爆发电脑勒索病毒WannaCry 微软称最新版Windows 10很安全

全球爆发电脑勒索病毒WannaCry,已波及99个国家7.5万台电脑被感染,目前已经有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加,因为黑客可以轻松进入那些几个月没有更新微软公司Windows操作系统的电脑中,俄罗斯和乌克兰受到密集攻击。俄罗斯内政部也称,大约1000台电脑被感染,称不到重量的1%。技术人员已经成功阻止袭击,并更新了该部门的“杀毒防御系统”。

微软回应大规模勒索软件攻击事件:将加强检测保护

微软周五表示,其工程师已经增加了检测和保护措施,以防止在世界各地数十个国家蔓延的勒索软件攻击。微软发言人在一份声明中表示:“今天,我们的工程师为新的恶意软件Rensom添加了检测和保护:Win32.WannaCrypt。 它表示,该公司正在与客户合作提供额外的帮助。

研究发现防病毒解决方案无法抵挡所有黑客

德国防病毒研究机构AV-TEST已经进行了一系列新的测试,以确定防病毒供应商如何管理自己的安全解决方案,分析使用ASLR和DEP,签名文件和HTTPS进行软件更新。结果并不令人惊讶,因为其中一些发公司还没有使用这些技术使其产品完全抵御黑客攻击,而是让攻击者最终可能劫持系统。

被用于传播 Stuxnet 的 Windows 漏洞仍然被广泛利用

根据卡巴斯基的一份报告,被用于传播 Stuxnet 蠕虫的 Windows 漏洞过去两年仍然是利用率最高的软件 bug。该漏洞编号为 CVE-2010-2568,微软早已释出了补丁修复。漏洞存在于显示 U 盘图标的.LNK文件中,通过在.LNK 文件中隐藏恶意代码,一个恶意的 U 盘可用于自动的感染联网的电脑,即使电脑关闭了自动运行。

卡巴斯基实验室扩展Bug奖赏计划 奖金提升至5000美元

俄罗斯跨国网络安全公司和防病毒提供商卡巴斯基实验室已经宣布扩大其Bug奖金计划, 在新闻稿中,该公司指出,这项计划开始于2016年8月1日,卡巴斯基和平台提供商HackerOne合作,并持续六个月,目前已经在两个产品Kaspersky Internet Security 2017 和Kaspersky Endpoint Security 10当中发现了20个bug。

加载中...

精彩评论

全部展开


created by ceallan