微软安全团队发现一家利用Windows零日漏洞销售间谍软件的奥地利公司
微软旗下的多支安全和威胁情报团队近日发出联合报告,成功抓住一家销售基于未曝光 Windows 漏洞间谍软件的奥地利公司。本周三发表的一篇技术博文中,微软威胁情报中心(MSTIC)披露了详细细节,这与此前在一场听证会上,微软向美国众议院情报委员会提交的商业间谍软件和网络安全调查报告内容相符。
这家间谍软件开发商官方名称叫做 DSIRF,不过在这篇博文中微软以“KNOTWEED”代号进行追踪,其制作的间谍软件叫做 Subzero,用于针对英国、奥地利和巴拿马的律师事务所、银行和咨询公司。
MSTIC 在深入分析后发现 DSIRF 攻击系统所使用的漏洞,包括 1 个 Windows 零日权限提升漏洞和 1 个 Adobe Reader 远程代码执行攻击。微软表示 DSIRF 所使用的漏洞已经通过安全更新进行修复。
DSIRF 公司官方声称帮助多家跨国企业执行风险分析和洞察企业数据,不过微软调查发现该公司在未经授权监管的情况下销售间谍软件。微软在博文中写道
MSTIC 已经发现了 DSIRF 中的多条链接,以及用于执行攻击的漏洞和恶意软件。其中包括直接连接到 DSIRF 的命令和控制基础架构、在某次攻击中和 DSIRF 关联的 Github 账号,用于签署漏洞、由 DSIRF 发布的代码签署认证,以及归结于 DSIRF 的其他关于 Subzero 的开源新闻。
-
IT和系统管理员仍然认为新版Outlook邮箱客户端是个热门垃圾
新版 Outlook 因为采用网络封装因此在体验上相较于原生版本有着较大差异,但不知道微软为何如此笃定这就是 Outlook 的未来,因此无论用户是否愿意微软都会通过推送安装的形式在用户设备里静默安装
-
微软更新Copilot for Word 摘要功能从支持300页文档直接扩充支持到3000页文档
如果有人给你一份页面数超过 300 页的文档,那么人工进行仔细阅读应该是个比较困难的事情,但如果借助 Copilot 直接提炼文档的重点那我们只需要花费一点点时间查看生成的摘要即可。此前 Copilo
-
Windows 11 24H2企业版现已支持热补丁更新 安装后无需重启即可生效
早前微软已经介绍过适用于 Windows 11 企业用户的热补丁更新,这类热补丁更新在安装后不需要重启系统即可立即生效,借助热补丁的特性可以减少企业因为安装更新而停机的时间。热补丁更新允许在后台安装操
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/