Biweekly Spotlights
==== 2013. 6. 5– 2013. 6. 20 第 34 期 ====
| 微软发布 EMET 4.0 2013年6月17日 |
| |
| 是微软提供的一个免费的攻击防御工具,它依托 Windows 系统本身的防御机制来阻止攻击者对各类软件漏洞的利用。从 EMET 首次推出到现在,EMET 在增加软件漏洞利用难度,防范零日漏洞攻击上发挥了重要的作用。与此同时,微软也积累了大量攻击者的新的攻击途径。结合用户的反馈信息,微软于本周一发布了该工具的4.0版本。此次更新主要增加了对中间人攻击的防范,完善系统中公钥体系,以及加强了针对 Return-Oriented Programming (ROP)攻击的防范。此外 EMET 4.0 中还新增了预先警报的功能,当 EMET 检测到攻击后,会将攻击信息发送给微软,这样应对零日漏洞或者 PKI 相关的攻击就能有更快的响应。有关该版本的更多信息,请参考。 |
| |
|
2013 年6 月 6 日 | |
| 微软数字犯罪小组(DCU)联合美国联邦调查局(FBI)以及金融服务行业领袖和法律部门等合作伙伴,日前在一次代号为 B54的行动中,摧毁了一个犯罪金额超过5亿美元的全球性僵尸犯罪网络。该僵尸网络依靠名为 Citadel 的恶意软件作恶,主要在欧美、香港、新加坡、印度、澳洲等地区窃取用户的网上银行信息和个人身份。随着法令下达,微软执行了同步操作破坏了超过1400多台感染 Citadel 的僵尸计算机。这是微软第七次积极打击僵尸网络的合作行动,此次行动也为民事扣押法令参与中断僵尸网络行动开创了先例。由于 Citadel 僵尸网络的规模和复杂性,此次行动无法清除所有感染 Citadel 的网络计算机。用户可以通过微软提供的免费恶意软件清除检查自身是否受到威胁。此外,FBI 和许多金融服务机构都公布了指导用户如何保护自身安全的方法。 阅读更多相关信息: | |
|
2013 年 6 月 3 日 |
| |
| 活动目录(Active Directory,简称 AD)作为企业目录和身份识别的基石,通过为服务器和应用程序提供访问控制,在企业 IT 环境中起着至关重要的作用。随着针对 IT 基础设施的威胁越来越大,攻击越来越复杂,黑客的动机小到“盗窃知识产权”大至“激进主义行动”,AD 无可避免地成为攻击者的目标之一。在此背景下,微软 IT 发布了包含一系列技术细节的“”(docx)文档,以帮助企业保护至关重要的 AD 环境。该文档的主要包含四个相互关联的战略原则:漏洞识别、减少攻击表面、检测威胁指数、制定长期的安全计划。文档中所讨论的方法大部分都来自微软信息安全和风险管理部门(ISRM)的实践经验。正如我们努力帮助客户提升企业 IT 环境的安全度和可信度一样,我们也希望读者能够从中获益。 阅读更多相关信息: |
| |
感谢您的关注!
微软大中华区安全团队
Microsoft GCR Security Team