标签:网络安全

Thunderbird 102.6.0 是一个安全和错误修复更新

Thunderbird 102.6.0 已发布。新版开源邮件客户端修复了安全问题和漏洞。新的 Thunderbird 版本已经可用。虽然它会自动分发到 Thunderbird 的大多数设备,但一些用户可能希望加快更新的安装速度。只需选择菜单 > 帮助 > 关于 Thunderbird。打开的小窗口显示当前版本以及电子邮件客户端是否是最新的……

Microsoft Edge 102.0.1245.41 具有安全修复并解决 PDF 打印错误

微软在周末为其 Edge 浏览器发布了两个小更新。该公司在周五和今天发布了另一个安全更新。虽然周五的更新修复了影响 Edge 浏览器的安全问题,但今天的更新解决了影响所有基于 Chromium 的网络浏览器的安全问题。此外,该更新似乎解决了通过 Edge 浏览器访问 PDF 文件时无法打印的问题。稳定版本通道的 Edge 102.0.1245.4……

CISA:不要在域控制器上安装 5 月的 Windows Patch Tuesday 更新

微软使用最新的补丁星​​期二更新修补了在CVE-2022-26925下跟踪的 ​​Windows 本地安全机构 (LSA) 欺骗漏洞。高严重性漏洞使未经身份验证的攻击者能够匿名调用方法并强制域控制器 (DC) 通过 NTLM 对其进行身份验证。在最坏的情况下,这可能会导致特权提升和攻击者控制您的整个域。详细说明此漏洞非常重要,因为美国网络安全和基础设施……

微软宣布一项新的安全专家服务

微软今天宣布了一项名为Microsoft的新服务安全专家旨在通过结合最新技术和人工服务来帮助组织保护其网络。根据微软,其安全部门仅在 2021 年就阻止了超过 96 亿个恶意软件威胁和超过 3570 万封网络钓鱼/恶意电子邮件。它还跟踪超过 35 个勒索软件系列和 250 个独特的威胁参与者。微软的技术帮助该公司每秒阻止超过 900 次暴力密码盗窃尝试……

Microsoft Exchange Server 受到 Hive 的“windows.exe”勒索软件的攻击

尽管保持软件更新和仅从受信任的来源下载文件是标准的网络安全实践,但鉴于最近恶意软件攻击的增加,很明显在这方面需要更多的教育。为此,Varonis 取证团队就使用 Hive 勒索软件的攻击者如何在其最新系列攻击中针对 Microsoft Exchange Server 提供了一些指导。对于那些不知道的人,Hive 遵循勒索软件即服务模型。尽管微软在 20……

发现并修补了 Microsoft Azure Defender for IoT 中的五个关键漏洞

SentinelOne 的 SentinelLabs 发现了许多安全漏洞Microsoft中发现了许多安全漏洞Azure 去年的物联网防御者。其中一些漏洞的严重性和影响被评为“严重”。微软该公司敦促该公司已针对所有错误发布了补丁,但面向 IoT 用户的 Azure Defender 必须立即采取行动。SentinelLabs 的安全研究人员发现的可以让……

针对高等教育的 10 个 Microsoft Office 365 管理和安全提示

1. 学生可以构成内部威胁高等院校是黑客活动的温床,因为信息技术专业的学生经常学习先进的 IT 技术。学生们经常好奇,并试图看看他们是否可以绕过安全控制。因此,学生可能成为云安全的潜在内部威胁。虽然很少强调来自内部人员的安全漏洞,但研究表明内部威胁约占安全漏洞总数的 14%。内部人员往往比外部人员更危险,因为他们有权访问您的网络和系统。为了缓解内部威……

Firefox 97.0.2 和 Firefox ESR 91.6.1 发布了重要的安全修复程序

Mozilla 于 2022 年 3 月 5 日发布了其 Firefox 网络浏览器的新版本。新浏览器版本修复了 Firefox 网络浏览器中的两个关键安全漏洞。更新适用于 Firefox 97.0.2 Stable、Firefox ESR 91.6.1、Firefox for Android 97.3.0 和 Firefox Focus 97.3.0……

Mozilla Firefox 收到“带外”更新以修补两个“关键”安全漏洞

Mozilla今天发布了Firefox v97.0.2。“带外”更新不包含任何功能,但修补了两个列为“严重”的错误。用户必须紧急应用更新,因为 Mozilla 已确认这两个安全漏洞都被积极利用。Mozilla Firefox 97.0.2 更新包含两个零日漏洞的补丁,这些漏洞目前“在野外”活跃。Mozilla 在“ Mozilla Foundation……

从“微软安全的下一步”数字活动中可以期待什么

Microsoft 数字活动的下一步安全计划将于太平洋时间 (UTC-8) 时间 2 月 24 日上午 9:00 至上午 10:30 举行。随着无处不在的威胁不断增长,为他们的公司寻找有效安全解决方案的各种组织希望在这次活动中找到一些有价值的技巧和知识。Microsoft 的安全下一步计划将强调全面的安全方法对业务增长的重要性。它将欢迎不同的安全专家讨论……