首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育
  • Windows |本栏目已发布资讯 123

新型代码注入技术“PROPagate”影响主流版本Windows

E安全11月9日讯 Hexacorn一名安全研究员(网名Adam)发现一种被称为“PROPagate”的新型Windows代码注入技术,它利用合法Windows GUI管理API和函数的通用属性。

E安全/ 2017-11-09

新型勒索软件GIBON现身,针对Windows文件夹以外所有文件

最近,有安全研究人员发现一款名为“GIBON”的勒索软件正在在地下黑客论坛上以500美元的价格出售,并且似乎从今年5月份开始它就已经被上架。

黑客视界/ 2017-11-08

黑客可窃取Windows登录凭证,且无需用户交互

微软最近对一个高危漏洞进行了修复,但并不彻底。

黑客视界/ 2017-10-30

BoundHook:利用CPU攻击Windows的新技术

E安全10月20日讯 研究人员开发了一种入侵后技术,将其命名为“BoundHook”,攻击者可利用自英特尔第六代微处理器架构Skylake以来推出的所有英特尔芯片MPX功能Hook软件组件之间传递的函数调用,这样一来,攻击者便可操控并监控大量Windows应用程序。

E安全/ 2017-10-20

CVE-2017-11780: Windows SMB安全漏洞预警

2017年10月10日,微软发布了2017年10月安全更新公告,修补了多个高危漏洞,根据公告描述受影响的系统从Windows Server 2008到Windows 10都包含

Illusion Gap攻击可绕过Windows内置安全防御程序

E安全9月29日讯 来自CyberArk公司的安全研究人员们发现了一种新型技术“Illusion Gap”,允许恶意软件绕过Windows Defender——Windows操作系统内置的标准安全软件。

E安全/ 2017-09-29

黑客利用Subsystem_for_Linux 攻击Windows操作系统

据外媒报道,Windows 10 引入的 Subsystem for Linux(WSL)功能,允许用户 在 Bash 终端运行 Linux 可执行文件。安全公司 Check Point Research 研究人员近期报告了黑客利用 WSL 的新攻击方法,他们称之为 Bashware 攻击。

solidot/ 2017-09-20

微软内核漏洞致反病毒软件形同虚设,所有Windows版本受影响

E安全9月8日讯 端点安全公司enSilo的研究人员发现一个微软内核漏洞,攻击者可借此绕过反病毒系统并加载恶意软件。

E安全/ 2017-09-08

CIA第22批Vault7文件:Angelfire专门用于感染Windows计算机设备的恶意软件框架

E安全9月1日讯 维基解密8月30日泄露第22批CIA Vault 7文件,发布了CIA Angelfire项目的相关文档。

E安全/ 2017-09-01

微软催促用户升级最新版Windows10:为了更安全

从实际情况来看,Windows整体市场,Win7依然独大甚至Steam用户开始删Win10重装Win7。而Windows 10本身,最新的创意者更新(Build 15063,verison 1703)的采纳率是65.6%,高达30%的用户依然是年度更新(Build 14393),相信这些都不是微软愿意看到的。

快科技/ 2017-08-30

黑客利用Windows新后门攻击俄罗斯企业

E安全8月10日讯 Trend Micro(趋势科技)发文称,一起针对俄罗斯企业的恶意电子邮件攻击活动活跃至少两个月,恶意分子利用基于Windows的新后门发起攻击。

E安全/ 2017-08-10

运行Windows 7系统的西门子医疗扫描设备存在四处安全漏洞

据外媒 8 月 4 日报道,全球领先科技企业西门子与美国工业控制系统网络应急团队 ICS-CERT 近期联合发布一份安全报告,指出运行 Windows 7 系统的西门子正电子发射断层显像 / X 线计算机体层成像扫描设备(PET/CT)因未及时更新,存在 2015 年就已发布修复补丁的四处安全漏洞,能够允许远程、未经身份验证的黑客执行任意代码。

hackernews/ 2017-08-08

CowelSnail:针对Windows系统的新后门

E安全7月28日讯 上个月,网络犯罪分子利用Samba 漏洞“永恒之红”(EternalRed)或SambaCry将虚拟货币挖矿软件传送至Linux服务器。安全研究人员发现,这群网络犯罪分子开发了一款针对Windows系统的新后门——“CowelSnail”。

E安全/ 2017-07-28

微软悬赏查找Windows漏洞 最高赏金25万美元

腾讯科技讯 据外媒报道,微软宣布推出了Windows捉虫赏金计划,奖励金额从500美元到25万美元不等。

腾讯科技/ 2017-07-27

CNNVD:关于Windows输入验证漏洞情况的通报

近日, 国家信息安全漏洞库(CNNVD)收到有关Microsoft Windows输入验证漏洞(CNNVD-201706-561)利用工具的情况报送。该漏洞存在于多个版本的Windows系统中,远程攻击者可借助特制的.LNK文件利用该漏洞执行任意代码。目前,微软官方已发布该漏洞的修复补丁,请受影响用户尽快升级以消除安全风险。

Windows Server 2008将在今年具备TLS 1.2功能

TLS1.3用不上,我们便将希望付诸于TLS1.2上。

SSLChina/ 2017-07-20

维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招

E安全7月7日讯 维基解密于美国时间7月6日再度公开两份关于CIA Vault 7机密项目的文件——分别为BothanSpy与Gyrfalcon。这两个项目描述了如何利用“植入物”对SSH凭证进行拦截与渗透,且能够针对不同操作系统使用不同的攻击向量。

E安全/ 2017-07-07

法国隐私管理机构称微软已将Windows10用户数据收集量减半

谷歌周四发布了最新的多元化报告,这是该公司自2014年开始连续第四年发布这种报告,旨在创造出更加包容的公司文化。

cnbeta/ 2017-06-30

新型“鬼钩”攻击可绕过Windows PatchGuard保护

E安全6月26日讯 安全公司CyberArk的安全专家发现一种方法,能绕过Windows PatchGuard保护,并将恶意代码置入Windows内核。

E安全/ 2017-06-26

【预警】Locky勒索软件新变种威胁Windows XP和Vista!

E安全6月25日讯 Check Point公司今年年初发布2016年12月最活跃恶意软件报告。报告指出,Locky垃圾邮件的数量在2016年12月下降了81%。而就在10月份,Locky还占据着全球恶意软件排行榜的榜首,到12月却无缘前十。

E安全/ 2017-06-25