热搜话题榜单

微软发出警报：已有黑客利用IE零日漏洞发起攻击

微软的安全团队今天早些时候发出一条警报，表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为 CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即 Internet Explorer 浏览器引擎。虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器，但该组件也用于 Office 应用程序，在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。微软公司在今天的公告中说：“微软公司意识到有针对性的攻?

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

据国外媒体报道，微软上周五晚发布警告称，黑客利用Office漏洞发动了垃圾邮件攻击，这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档，就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的，主要针对欧洲用户。

微软发布针对IE补丁：防止攻击者利用漏洞破坏内存

据美国科技媒体BleepingComputer报道，微软近日发布一个安全补丁，修复IE浏览器漏洞。这个漏洞叫作ID CVE-2018-8653，是谷歌Threat Analysis Group发现的。

微软：俄黑客正利用Windows一个漏洞进行攻击

（原标题：黑客组织利用微软系统漏洞 曾攻击美国政党） 网易科技讯 11月2日消息，据国外媒体报道，微软日前表示，一个黑客组织正利用此前尚未披露的Windows系统漏洞策划网络袭击，该组织恰恰正是之前入侵美国民主党全国委员会的俄罗斯黑客团体，该团体可能与俄罗斯政府有联系。谷歌安全工程师本周一通过一篇博文公布了这些微软系统漏洞，之前这些工程师已经将他们的发现告知微软，但没有等微软发布补丁就公布了这些漏洞。微软方面

微软IE10被爆新漏洞 美国军方网站遭攻击

美国网络安全公司FireEye周四表示，黑客利用微软公司IE10浏览器的一个未知漏洞发起了新的攻击，受害者包括美国退伍军人网站的访客。

中国黑客网站发布微软安全漏洞攻击方式

本周五，中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式，这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。

微软发布应急补丁 修复IE零日攻击安全漏洞

3月30日消息，据国外媒体报道，微软宣布计划发布一个应急补丁，修复在IE浏览器中的一个零日攻击的安全漏洞。

微软IE漏洞被黑客利用 致全球上万网站受害

北京时间2月3日消息，微软IE漏洞被黑客利用对Google展开攻击，有1万多个网站受害，微软虽然在两周前提前发布更新程序。不过，专家2日指出，在微软未修补的期间，确实已造成灾情，有不少人可能已被漏洞影响遭植入木马程序。

微软承认谷歌上月受攻击源于IE浏览器漏洞

据国外媒体报道，微软今日确认，IE浏览器中存在的一个安全漏洞是造成日前谷歌和其他至少20家公司受到网络攻击的主要原因。

微软多款macOS应用曝出新漏洞，黑客可轻松获取敏感信息

网络安全公司CiscoTalos揭露了微软在macOS平台上几款应用程序中存在的八个漏洞。这些漏洞使得攻击者可以绕过macOS的权限管理系统，从获取用户敏感数据或提升权限。尽管对第三方插件进行公证是一种选择，但这也相对复杂，需要微软或苹果在验证安全性后，对这些模块进行签名。

谷歌称黑客利用零日漏洞攻击 iPhone 用户

在谷歌的最新报告中，揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞，以及一家欧洲初创公司Variston开发的间谍软件，对受害者进行定向监控的情况。谷歌的威胁分析小组发布了一份报告，详细分析了政府利用多家间谍软件和漏洞利用卖家的活动，其中包括巴塞罗那初创公司Variston。谷歌在报告中写道，商业监控供应商正在导致危险的黑客工具激增，并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。

因tagDiv插件漏洞，数千个WordPress网站遭到黑客攻击

数千个使用WordPress内容管理系统的网站遭到黑客攻击。该攻击者利用了名为tagDivComposer的热门插件中的一个最近修补的漏洞，向网页注入恶意代码。除删除添加的恶意脚本外有必要检查后门代码和任何管理员账户的添加情况。

微软称两个新的Exchange零日漏洞已受到主动攻击 但没有立即修复

越南网络安全公司GTSC在2022年8月首次发现了这些缺陷，是其对客户网络安全事件的部分回应，该公司表示，这两个零日漏洞已被用于对其客户环境的攻击，时间可追溯到2022年8月初...微软没有分享关于这些攻击的任何进一步细节，安全公司趋势科技给这两个漏洞的严重性评级为8.8和6.3（满分10分）......

泄露《GTA6》黑客被逮捕 仅17岁，曾攻击微软、Uber

上周末 R 星备受期待的游戏大作《GTA6》的测试版游戏泄密事件的幕后黑手找到了!据BBC报道，伦敦警方通报称，他们已经在牛津郡逮捕到了一名涉嫌网络攻击事件的17岁少年黑客，并表示他目前仍在被拘留，但没有公布任何其他细节...黑客组织 Lapsus$ 自去年年底以来已卷入多起黑客事件，此前包括微软、三星、英伟达和育碧在内的许多科技公司都遭到了其攻击，该黑客组织曾表示自己的主要目标是钱，既无政治性，也没有任何人赞助......

继入侵三星微软之后 黑客组织再攻击了LG电子

最近对三星电子、微软、英伟达等巨头发起网络攻击的外国黑客组织 Lapsus$ 宣布，近日该组织也入侵了 LG 电子...在这次攻击之前，黑客组织表示，它于3月1日从英伟达的服务器上窃取了一个GPU电路图，并于3月5日入侵了三星电子的服务器...黑客组织Lapsus$还声称他们泄露了从微软内部Azure DevOps服务器盗取的 Bing、Cortana 和其他项目的源代码...

红十字国际委员会称“国家支持的”黑客利用未修复的漏洞发起攻击

在周三发布的更新中，红十字国际委员会证实，最初的入侵可以追溯到2021年11月9日，即在1月18日攻击被披露之前的两个月，并补充说，其分析表明，入侵是对其系统的“高度复杂的”有针对性的攻击--而不是像红十字国际委员会最初所说的对第三方承包商系统的攻击...黑客利用Zoho公司开发的单点登录工具中一个已知但未修复的关键等级漏洞进入红十字国际委员会的网络，该公司提供基于网络的办公服务......

有证据表明2周前就有黑客利用Log4Shell漏洞发起攻击了

虽然概念验证代码是上周四发布的，但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据，第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。虽然大规模的攻击利用是在上周末开始的，但这一启示意味着安全团队需要扩大他们的事件响应调查，为了安全起见针对他们的网络检查要追溯到 11 月初。目前，滥用 Log4Shell 漏洞的攻击仍然是温和（tame）的--如果这个词甚至可以用来描述对

Xbox Series X同款冰箱迅速售竭！微软：正在加紧生产

此前，微软曾宣布将会发售与旗下次世代游戏主机Xbox Sreies X造型相同的同款冰箱Xbox Mini Fridge，但近日，就在Xbox Mini Fridge发售后不久，微软就宣布这款冰箱正式售竭，甚至在二手网站上Xbox Mini Fridge已经出现了相当大的溢价。面对这一情况，微软Xbox部门的营销主管不得不对外表示Xbox Mini Fridge并不是一款限量产品，微软将会加快生产流程，并保证在2022年就能够保证Xbox Mini Fridge拥有较为充足的库存。此外，也有媒体?

微软警告攻击者正肆意利用Windows PrintNightmare漏洞

微软已就 Windows PrintNightmare 漏洞发出紧急警告，因其允许黑客在受害者 PC 上远程执行代码。由 CVE-2021-34527 安全公告可知，该漏洞利用了打印所需的 Windows Print Spooler 服务中的一个缺陷。目前微软正在对“不断发展的状况”进行评估，且 Sangfor 安全研究人员已经发布了概念利用证明。微软表示其已意识到 Windows PrintNightmare 在野外被积极利用的可能，而 @EdwardZpeng 也在假设官方已推出补丁的前提下发布了概念验证

微软曝光部分Netgear路由器存在安全漏洞 攻击者可破坏整个网络

在调查 Microsoft Defender for Endpoint 中的设备指纹识别功能时，微软安全研究人员意外发现了 Netgear 路由器中存在的一个安全漏洞。为避免被攻击者利用来破坏整个网络，这家总部位于雷德蒙德的软件巨头选择了与 Netgear 团队密切合作，以尽可能快速有效地解决相关问题。（来自：Microsoft Security Blog）据悉，该漏洞是在 DGN-2200v1 路由器的管理端口，试图被不属于 IT 员工的设备访问后被发现的。在被机器学习算法标记为异常