微软,漏洞,漏洞,攻击者,验证,令牌头条新闻资讯订阅

我的订阅
头条热搜

我们正处于一个信息大暴发的时代，每天都能产生数以百万计的新闻资讯！

虽然有大数据推荐，但面对海量数据，通过我们的调研发现，在一个小时的时间里，您通常无法真正有效地获取您感兴趣的资讯！

头条新闻资讯订阅，旨在帮助您收集感兴趣的资讯内容，并且在第一时间通知到您。可以有效节约您获取资讯的时间，避免错过一些关键信息。

谷歌发布攻击英特尔cpu的“pathfinder”手法

...据悉，Pathfinder主要利用了现代CPU的分支预测机制，允许攻击者读取和操纵分支预测器（ConditionalBranchPredictor）的关键组件，从而实现“重建程序控制流历史记录”，同时发起高分辨率Spectre攻击。IT之家注意到，相关论文同时提到...……更多

2024-05-11 20:36:00英特,英特尔,手法,攻击,分支,攻击

EUCLEAK侧信道攻击披露：提取ECDSA算法密钥，可克隆

...克隆 FIDO 设备。罗什坦言这种攻击方式比较复杂，需要攻击者深度了解电子学和密码学，并需要借助专业设备。该漏洞影响运行固件版本早于 5.7.0 的 YubiKey 5 系列设备，该固件使用英飞凌有缺陷的加密库，IT之家附上受 EUCLEAK ...……更多

2024-09-06 09:47:00密钥,信道,算法,加密,攻击,设备

三星为旗舰机推送新年第一个安全补丁修复70多个漏洞

...明中写到，三星的蓝牙配对过程存在一个漏洞，可能允许攻击者在没有用户完成交互的情况下建立配对。另一个有趣的漏洞可能会让三星DeX的多用户环境中的用户访问其他用户的通知。目前还不清楚这个更新是否包含了三星之前...……更多

2024-01-15 22:03:00安全补丁,三星,推送,旗舰,漏洞,补丁

valve宣布为steam开发者实施额外安全措施

...Valve发现被入侵的Steamworks账户的数量有所增加，其中部分攻击者会借此上传恶意软件，从而导致玩家感染病毒木马。Valve透露，仅有几百个用户承受了此次攻击，他们通过公司发送的通知单独了解到潜在的漏洞。为了解决这个问...……更多

2023-10-17 04:31:00开发者,措施,安全,开发,开发者,分支

美政府通知使用三星手机的雇员：尽快更新系统，否则停用设备

...这两个漏洞已被实际利用。这些漏洞可能导致权限提升，攻击者可以利用应用程序获取原本无法访问的敏感信息，包括工作和个人信息。美国网络安全和基础设施安全局（CISA）已将这两个漏洞列入已知漏洞利用（KEV）目录。由...……更多

2024-08-21 13:53:00美政府,三星,雇员,三星手机,更新,设备

深信服上报OpenStack重大安全漏洞，官方已发通告！

...修复计划来修补这个漏洞。也就是说,任何熟悉OpenStack的攻击者,都有可能利用这一漏洞,通过Murano上传恶意组件,进而实现控制整个云平台的目的。他们可以毫无阻拦地直击目标对象的“要害”,窃取或篡改其敏感数据、导致服务中...……更多

2024-04-20 09:00:00安全漏洞,漏洞,通告,官方,安全,安全

维护工业控制系统安全，他们练出“金刚钻”

...，仿佛化为巡弋的导弹和俯冲的战机，及时拦截攻击，让攻击者止步于“安全线”外。4月27日，在博智安全承办的2024年江苏省首届工业互联网安全技能大赛现场，CTF（夺旗赛）激战正酣。“CTF”可以形象地理解为黑客版的电竞...……更多

2024-05-08 08:59:00金刚钻,金刚,控制系统,控制,工业,安全

腾讯安全攻击面管理多项能力获权威报告五星评价

...是内部扫描，ASM平台则是扫描互联网，从企业外部视角和攻击者视角发现可能被网络攻击者利用的系统脆弱性。ASM平台能够基于风险的评分帮助安全团队确定行动的优先次序，最大程度降低安全风险。全面而准确的资产识别是实...……更多

2024-09-13 17:08:00五星,腾讯,攻击,评价,能力,权威

揭开网络对抗的“神秘面纱”

...无法拒阻蓄意、低成本、高频度的持续攻击。比如，网络攻击者用常用密码库猜解1万个密码，只要有百分之一是容易破解的弱口令，就能得到100个系统的访问权；发1亿封“钓鱼”邮件，只要有万分之一的收件人点开链接，就能...……更多

2024-04-27 05:19:00面纱,对抗,网络,网络,对抗,安全

微软升级推出publishapi，增强开发者账户安全性

...科技媒体bleepingcomputer昨日（9月30日）发布博文，报道称微软公司升级推出适用于MicrosoftEdge浏览器的PublishAPI，增强了开发者账户的安全性，优化了浏览器扩展的更新体验。开发者首次提交新的Edge浏览器扩展程序，需要通过PartnerC...……更多

2024-10-02 04:11:00微软,开发者,账户,安全性,升级,安全

canonical发布重磅ubuntu内核安全更新

...IRC协议跟踪实现中发现的一个漏洞。该漏洞可能允许远程攻击者造成拒绝服务或绕过防火墙。除了运行Linux内核4.15的Ubuntu18.04LTS、Ubuntu16.04ESM和Ubuntu14.04ESM系统外，所有Ubuntu版本均受到影响。 ……更多

2023-01-07 21:22:00重磅,内核,更新,安全,内核,安全

苹果修复flipperzero电子多功能工具锁定iphone

...大量AppleTV键盘弹出窗口，导致设备锁定。FlipperZero能够对攻击者半径30英尺内的所有iPhone进行拒绝服务(DoS)攻击。重启‌iPhone‌能够解决这个问题，但这仍然是一个令人恼火的问题。在iOS17.2更新后，运行该软件的‌iPhone‌无法被X...……更多

2023-12-18 12:24:00多功能,苹果,工具,电子,固件,漏洞

多个游戏开发者的 Steam 账户最近遭到入侵

...件受害者，该病毒窃取了他的浏览器上的访问令牌，使得攻击者可以访问他登陆的任何Web服务。他表示：“我想是在黑客攻击前几小时，我使用了我的开发账户发布了游戏。” ……更多

2023-10-12 20:38:00开发者,账户,多个,开发,开发者,开发

瞭望访谈丨邬江兴院士：瞄准“先天防御力”建设车联网

...生态的系统性网络安全风险。主要特征是：能够在不依赖攻击者先验信息的条件下，在制造侧采用基于内生安全构造的网络弹性设计，有效避免“已知的未知”“未知的未知”等广义功能安全问题导致的安全事件；能够实现安全...……更多

2024-06-17 14:14:00院士,先天,防御,访谈,建设,安全

微软11月修复60多个安全漏洞，包括5个零日漏洞

11月20日消息，微软宣布，今年11月的PatchTuesday总共修复了60多个安全漏洞，其中包括5个零日漏洞，据称有3个已经被黑客利用。IT之家发现，本月的零日漏洞都被分类为“重要”漏洞，其中已被黑客利用的漏洞包括涉及WindowsDWMCore...……更多

2023-11-20 11:42:00漏洞,微软,安全漏洞,多个,安全,漏洞

微软修补cve-2023-4863漏洞

10月5日消息，微软日前宣布，正更新旗下Edge、Teams、Skype软件及WebpImageExtensions扩展程序，以修补Chromium的两个零日漏洞CVE-2023-4863与CVE-2023-5217。▲图源微软IT之家经过查询得知，谷歌已经在9月11日修补Chrome浏览器上的C……更多

2023-10-06 02:28:00微软,修补,漏洞,漏洞,微软,修补

微软承认windows10设备无法正常运行照片等应用

微软工程师近期承认PopCnt措施导致Windows10设备无法正常运行照片等MicrosoftStore应用，并表示已经在研发修复补丁，会在未来的更新中修复。部分Windows10用户反馈，在旧处理器设备上打开MicrosoftStore之后，会跳出“FileSystemError(-21472……更多

2024-02-24 02:51:00微软,运行,照片,应用,设备,微软

微软修复73个安全漏洞和2个零日漏洞

2月15日消息，微软在本月的补丁星期二活动中，发布了适用于Windows11的KB5034765，以及适用于Windows10的KB5034763累积更新，修复了73个安全漏洞和2个零日漏洞。IT之家基于微软2月累积更新日志，附上修复的漏洞数量如下：30个远程代...……更多

2024-02-16 11:31:00漏洞,微软,安全漏洞,安全,密钥,安全

微软修复49项安全漏洞

1月12日消息，微软今天宣布2024年首个PatchTuesday一共修复了49项安全漏洞，本月有2项漏洞被列为严重（Critical）等级，分别是与WindowsKerberos有关的安全功能绕过漏洞CVE-2024-20674及WindowsHyper-V的远程执行代码漏洞CVE-2024-2……更多

2024-01-13 03:44:00微软,安全漏洞,漏洞,安全,漏洞,安全

微软承认windows10/11系统存漏洞

12月20日消息，微软日前承认Windows10/11系统中存在两个“Outlook邮件远程执行代码”漏洞，分别是CVE-2023-35384与CVE-2023-36710，允许黑客利用带有“特殊WAV音频文件”的邮件发动攻击，目前相关漏洞已经在2023年10月的软件更新中修复...……更多

2023-12-21 02:52:00微软,漏洞,系统,漏洞,黑客,音频

微软推出新一轮赏金计划，鼓励研究人员发现漏洞

11月23日消息，微软今日发布新闻稿，宣布将为旗下MicrosoftDefender推出新一轮赏金计划，主要鼓励安全研究人员发现这款软件中的漏洞，赏金最高为20000美元（IT之家备注：当前约14.3万元人民币）。微软介绍称，MicrosoftDefender旨在...……更多

2023-11-24 02:09:00一轮,赏金,微软,研究人员,漏洞,人员

谷歌呼吁安卓用户禁用2G网络：以防范新型短信诈骗

...，这一设计初衷的便利性，却不幸成为了安全漏洞之一。攻击者利用这一漏洞，通过搭建伪基站，模拟运营商的5G信号，诱导周边设备接入其精心构造的陷阱网络，随后迅速将目标设备降级至易受攻击的2G环境。由于2G网络缺乏必...……更多

2024-08-13 16:46:00安卓,诈骗,短信,用户,网络,网络

微软发布surfacepro5月固件更新：防止设备过热

5月16日消息，微软为第七代SurfacePro发布了新的固件更新，这也是最后一款采用60Hz显示屏和较宽边框的SurfacePro机型。IT之家注意到，此次2024年5月固件更新带来了安全更新以及底层改善，旨在防止设备过热并提升能效。最新版本...……更多

2024-05-18 01:11:00固件,微软,更新,设备,英特,固件

微软将举办大型线下黑客大会，400万美元悬赏云计算与AI软件

IT之家 11 月 19 日消息，微软宣布将举办一场名为“零日探索”（Zero Day Quest）的线下黑客大会，旨在鼓励研究人员发现影响云计算和人工智能工作负载的软件中的高危安全漏洞。微软安全响应中心工程副总裁汤姆・加拉格尔（To...……更多

2024-11-20 09:45:00微软,漏洞,黑客,大会,软件,微软

微软推出新工具：远程修复故障 Win10/Win11 设备

...科技媒体bleepingcomputer昨日（11月19日）发布博文，报道称微软发布了全新的“QuickMachineRecovery”功能，帮助IT管理员用WindowsUpdate的“定向修复”功能，远程修复无法启动的系统。背景IT之家援引新闻稿，2024年7月，CrowdStrikeFa……更多

2024-11-20 20:46:00微软,故障,工具,设备,安全,微软

微软 10 月 Win11 更新未修复 curl 漏洞

...年10月11日发布8.4.0版本更新，已经修复了上述两个漏洞。微软Win10、Win11系统默认附带curl，而10月11日是微软的补丁星期二活动日，因此此前推测本月累积更新会包含8.4.0新版本，不过用户在升级之后，发现依然停留在过时的curl版...……更多

2023-10-14 20:22:00微软,漏洞,更新,漏洞,应用,工具

微软中国团队收到一份内部备忘录

...全防护的努力之一。但也有人担心，苹果产品可能会成为攻击者瞄准的目标，这可能会影响到用户的数据安全和个人隐私。 ……更多

2024-07-09 13:53:00微软,备忘录,备忘,中国,团队,微软

四问成都女童被狗咬伤事件：小区恶犬何处来，管理漏洞谁之过

...世界卫生组织发布相关文件建议，对于伤人的犬，如果受攻击者伤情不严重，或者当地没有检测条件，应该立刻捕获并圈养，密切观察10天，确定没有患狂犬病。对于被攻击者伤情严重，尤其是有多处，复合撕咬伤；而当地又有...……更多

2023-10-18 11:55:00女童,成都,漏洞,事件,小区,管理

【筑梦现代化共绘新图景·劳动者之歌】网络世界的隐形守护者

...。此外，他不仅准确定位了该风险问题，对利用此风险的攻击者进行了详尽的追踪与识别，深入剖析了攻击的来源、动机、手段，甚至挖掘出潜在的合作方和攻击目标，圆满地完成了本次应急处置工作。通过不断学习积累，田超...……更多

2024-04-30 03:38:00图景,守护者,劳动者,现代化,劳动,世界

比特币大涨背后暗流涌动：先有跨年夜遭黑客攻击，后有庄家控盘一

...从Orbit Chain窃取近8160万美元的各种加密资产后，Orbit Chain攻击者以平均2301美元的价格将3000万枚USDT和230.9枚WBTC兑换为价值3970万美元的ETH。由于ETH价格在过去24小时内上涨了3.8%，攻击者已获得145万美元的未实现利润。公开信息显示...……更多

2024-01-03 16:53:00庄家,暗流,黑客,背后,攻击,加密