微软安全新闻聚焦 - 双周刊第三期
来源:互联网 发布:linux文件系统结构 编辑:程序博客网 时间:2024/04/29 07:54
Biweekly Spotlights
==== 2011.8. 30 – 2011. 9. 12 第 3 期 ====
微软积极应对 DigiNotar 虚假数字证书事件
2011 年 9 月 5 日
上周一微软发布安全通报(2607712),确认荷兰证书颁发机构 DigiNotar 在被黑客攻击后,至少发布了一个虚假数字证书,影响 google.com 的所有子域。经过调查,微软发现旗下 microsoft.com 和 windowsupdate.com 也在被影响域名之列。数字证书主要用来确保网络上通信双方身份的真实性,而虚假证书会使得攻击者伪造网站内容,发起钓鱼攻击和中间人攻击等。自通报发布以来,微软采取了一系列措施,帮助用户抵御由此引发的安全风险。今天微软发布上述通报的更新,将 DigiNotar 的五个根证书列为不受信任,并经由自动更新向所有支持周期内的 Windows 系统用户推送更新,至此,这些用户都能得到更全面有效的保护。
阅读更多信息:Protecting yourself from attacks that leverage fraudulent DigiNotar digital certificates
微软发现新木马 锁定屏幕勒索用户点击广告
2011 年 9 月 1 日
微软反病毒中心(MMPC)近日在博客中称,最近发现的特洛伊木马 Win32/Adslock.A 通过改进的内容锁定方式强迫用户点击广告。内容锁定是一种广告投放方式,传统的内容锁定指锁定 Web 页面,强迫用户点击广告,之后方可获得所需页面。此次检测出的木马软件将这一方式进行了改进,它可锁定用户屏幕,从远程恶意内容网关下载非法图片并显示在用户屏幕上,造成用户在参与非法活动的假象,然后勒索用户,称点击广告后锁定将结束。这一新型广告投放方式使用强迫手段将感染用户和获取利润结合了起来,具有很大的潜在危害性。
微软发现最新蠕虫病毒利用弱密码入侵远程系统
2011 年 8 月 28 日
微软反病毒中心(MMPC)近日在博客中发布消息:最近新蠕虫病毒 Win32/Morto.A 通过猜解远程桌面连接的弱管理员密码企图入侵远程系统。这一行为也使通过3389端口的远程桌面连接流量陡增。一旦用户的远程系统遭到入侵,该蠕虫会迫使系统关闭本地防病毒软件从而保证自身的持续活动。同时,蠕虫还将自动连接到远程服务器下载更多的恶意代码,为用户带来无穷后患。因此,微软再次强调用户创建强密码的重要性。我们建议您可以通过使用包含大小写字母、数字、符号的强密码来增加密码的复杂度与多样性,从而保证账号安全、抵御网络威胁。
阅读更多信息:为账号创建强密码,保护在线隐私和安全
感谢您的关注!
下期双周刊发布时间:9月26日。敬请期待!
微软大中华区安全团队
Microsoft GCR Security Team
- 微软安全新闻聚焦 - 双周刊第三期
- 微软安全新闻聚焦-双周刊第三十二期
- 微软安全新闻聚焦-双周刊第三十三期
- 微软安全新闻聚焦-双周刊第三十四期
- 微软安全新闻聚焦-双周刊第三十五期
- 微软安全新闻聚焦-双周刊第三十六期
- 微软安全新闻聚焦-双周刊第三十七期
- 微软安全新闻聚焦-双周刊第三十八期
- 微软安全新闻聚焦 - 双周刊第一期
- 微软安全新闻聚焦 - 双周刊第二期
- 微软安全新闻聚焦 - 双周刊第六期
- 微软安全新闻聚焦-双周刊第七期
- 微软安全新闻聚焦-双周刊第八期
- 微软安全新闻聚焦-双周刊第九期
- 微软安全新闻聚焦-双周刊第十期
- 微软安全新闻聚焦-双周刊第十二期
- 微软安全新闻聚焦-双周刊第十三期
- 微软安全新闻聚焦-双周刊第十四期
- vim多buffer的查找替换
- 深入浅出SharePoint——权限提升
- sql语句优化原则
- [Java]JDK源码学习(2)Integer
- struts组件,UI组件,标签,模板究竟是什么(2)
- 微软安全新闻聚焦 - 双周刊第三期
- 防止伪造跨站请求的小招式
- 【百万级数据异步处理案例】 异步处理与界面交互 - 程序诗人 - 博客园
- 快速搭建PPTP VPN教程
- 字符设备驱动之Buttons-轮询
- ip设置bat
- java开发sns游戏服务需要注意的问题
- 编程开启iOS emoji
- jfreechart图表的数据刷新