原标题:微软:Windows 漏洞攻击来自俄罗斯骇客团体
示意图,与新闻事件无关。
图片来源:Microsoft
周日Google在微软还未写好修补程式情况下就公布了一个Windows重大零时攻击漏洞,理由是已经看到有攻击发生。微软周一指出,发动攻击行动的是名为Strontium的俄罗斯骇客团体。?微软旗下的威胁情报中心(Microsoft Threat Intelligence)与Adobe、Google联合调查发现,Strontium同时利用Windows低阶核心与Adobe Flash中的零时漏洞发动鱼叉式钓鱼(spear-phishing)攻击。
微软Windows与装置部门执行副总裁Terry Myerson表示,该公司所有版本的Windows核心的漏洞修补程式已在测试中,计画于11月8日的每月周二(台湾时间为周三)安全修补(Update Tuesday)发布给所有客户。?这个Windows零时攻击需要结合Windows核心及Flash漏洞,经由浏览器入侵使用者电脑。由于Adobe Flash已经修补好漏洞,因此升级Flash已可以降低部份被骇风险,但微软仍表示Windows 10周年更新版上的Microsoft Edge已证明具有防御机制来防範攻击。Myerson表示目前仅「少数特定」客户受到攻击影响。?微软并指出Windows Defender 进阶攻击防护(Advanced Threat Protection, ATP)分析预警服务也能协助企业用户侦测并防御STRONTIUM的攻击行动。?Google周日片面发布漏洞及攻击行动,引发微软的强烈不满。微软指控Google在修补程式写好并充份测试前公布漏洞资讯,将使客户曝露于更大风险中。?Strontium又名Fancy Bear或APT 28,今年活动相当频繁。美国民主党和世界反禁药组织都曾遭到这个组织入侵窃取美国总统候选人选务及奥运选手医疗资料。上周希拉蕊阵营竞选团队主任也被维基解密爆料遭这个组织发出钓鱼信件骗走Gmail邮箱密码。由于Fancy Bear被认为与俄国情治单位和俄罗斯政府有关,美国政府也因而点名俄国企图藉此影响美国选情。
?
相关:
记者/关健牛 微软公司于今年4月公布了实现IFTTT自动化工作流服务的Microsoft Flow以及PowerApps预览版,深获好评。昨日(1日),Microsoft Flow与PowerApps以42种语言全开放及支援微软商用工具Dynamics 365和Office
▲为落实政府推动劳动三法的施政理念,富邦金旗下子公司富邦产险、富邦期货与工会签订团体协约。为落实政府推动劳动三法的施政理念,继台北富邦银行及富邦证券率先与工会签订团体协约后,富邦金旗下子公司富邦产险、
微软Office家族增加新成员,流程自动化和App快速开发工具正式释出
微软两款易用型开发工具于今天(11/1)正式出炉。一款是流程自动化工具Flow,另一个则是可快速打造行动应用的PowerApps开发工具。这两项工具都在今年4月开放预览,其中,Flow藉由简单的配置就能自动化多项商业流程,
Google紧急公开Windows零时漏洞,但微软还没写好修补程式
只通报10天就公开漏洞!Google以出现攻击为由,为了向使用者示警,紧急公开了10天前通报给微软的一个Windows重大零时差漏洞,但微软还没準备好这个漏洞的修补程式。Google此举也引发了微软的不满。但因此漏洞是Flash
不愿与美国政府周旋! 骇客神人Geohot终止开发自驾车套件Comma One
Geohot去年曾展示以2000行程式打造的自驾车套件Comma One。(资料照片) 网路暱称为Geohot的美国天才骇客George Hotz上周宣布已终止Comma One自驾车套件的开发,因为他收到了来自美国交通部国家公路交通安全管理局(