博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
微软安全新闻聚焦-双周刊第三十四期
阅读量:6806 次
发布时间:2019-06-26

本文共 1223 字,大约阅读时间需要 4 分钟。

                                                         Biweekly Spotlights    

                                      ==== 2013. 6. 5– 2013. 6. 20  第 34 期 ====    

微软发布 EMET 4.0

2013年6月17日            

 

是微软提供的一个免费的攻击防御工具,它依托 Windows 系统本身的防御机制来阻止攻击者对各类软件漏洞的利用。从 EMET 首次推出到现在,EMET 在增加软件漏洞利用难度,防范零日漏洞攻击上发挥了重要的作用。与此同时,微软也积累了大量攻击者的新的攻击途径。结合用户的反馈信息,微软于本周一发布了该工具的4.0版本。此次更新主要增加了对中间人攻击的防范,完善系统中公钥体系,以及加强了针对 Return-Oriented Programming (ROP)攻击的防范。此外 EMET 4.0 中还新增了预先警报的功能,当 EMET 检测到攻击后,会将攻击信息发送给微软,这样应对零日漏洞或者 PKI 相关的攻击就能有更快的响应。有关该版本的更多信息,请参考。

 

 

2013 年6 月 6 日

微软数字犯罪小组(DCU)联合美国联邦调查局(FBI)以及金融服务行业领袖和法律部门等合作伙伴,日前在一次代号为 B54的行动中,摧毁了一个犯罪金额超过5亿美元的全球性僵尸犯罪网络。该僵尸网络依靠名为 Citadel 的恶意软件作恶,主要在欧美、香港、新加坡、印度、澳洲等地区窃取用户的网上银行信息和个人身份。随着法令下达,微软执行了同步操作破坏了超过1400多台感染 Citadel 的僵尸计算机。这是微软第七次积极打击僵尸网络的合作行动,此次行动也为民事扣押法令参与中断僵尸网络行动开创了先例。由于 Citadel 僵尸网络的规模和复杂性,此次行动无法清除所有感染 Citadel 的网络计算机。用户可以通过微软提供的免费恶意软件清除检查自身是否受到威胁。此外,FBI 和许多金融服务机构都公布了指导用户如何保护自身安全的方法。

阅读更多相关信息:

 

               

2013 年 6 月 3 日

 

活动目录(Active Directory,简称 AD)作为企业目录和身份识别的基石,通过为服务器和应用程序提供访问控制,在企业 IT 环境中起着至关重要的作用。随着针对 IT 基础设施的威胁越来越大,攻击越来越复杂,黑客的动机小到“盗窃知识产权”大至“激进主义行动”,AD 无可避免地成为攻击者的目标之一。在此背景下,微软 IT 发布了包含一系列技术细节的“”(docx)文档,以帮助企业保护至关重要的 AD 环境。该文档的主要包含四个相互关联的战略原则:漏洞识别、减少攻击表面、检测威胁指数、制定长期的安全计划。文档中所讨论的方法大部分都来自微软信息安全和风险管理部门(ISRM)的实践经验。正如我们努力帮助客户提升企业 IT 环境的安全度和可信度一样,我们也希望读者能够从中获益。

阅读更多相关信息:

 

感谢您的关注!    

微软大中华区安全团队    

Microsoft GCR Security Team

转载地址:http://zevwl.baihongyu.com/

你可能感兴趣的文章
powershell 模拟IE行为
查看>>
20.6. TeXstudio(LaTeX 编辑器)
查看>>
Redis Sentinel实现的机制与原理详解
查看>>
POST中文乱码解决方案
查看>>
nginx 配置php
查看>>
16.8. Address
查看>>
知识共享许可协议
查看>>
liux环境下配置jdk
查看>>
【案例】MySQL count操作优化案例一则
查看>>
Nim教程【十一】
查看>>
vba 工作案例1
查看>>
java中Executor、ExecutorService、ThreadPoolExecutor介绍(转)
查看>>
获取synchronized锁中的阻塞队列中的线程是非公平的
查看>>
ASP.NET MVC+EF框架+EasyUI实现权限管理系列(8)-DbSession线程内唯一
查看>>
bzip2使用
查看>>
利用Python了解微信通信机制,实现查询有多少好友删除你!!
查看>>
UVa 10082 WERTYU
查看>>
【mybatis深度历险系列】mybatis中的动态sql
查看>>
UWP-磁贴初识
查看>>
keepalived and heartbeat
查看>>