微软的漏洞攻击与防御

最新推荐文章于 2022-10-27 12:56:41 发布
最新推荐文章于 2022-10-27 12:56:41 发布
阅读量216 收藏
点赞数
分类专栏: 漏洞 安全 网络 文章标签: 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/118804819
版权
安全 同时被 3 个专栏收录
361 篇文章 43 订阅
订阅专栏
网络
341 篇文章 28 订阅
订阅专栏
漏洞
98 篇文章 5 订阅
订阅专栏

在这里插入图片描述

SolarWinds黑客卷土重来,继续攻击微软新漏洞

据微软公司表示,Nobelium黑客组织入侵了一名技术支持人员的电脑,并对其客户发动了暴力破解攻击。

目前尚不清楚这名支持人员的电脑被入侵了多长时间,以及这次攻击是否殃及公司网络中由微软管理的机器。

微软在周五下午晚些时候发表的一份简短声明中说,策划SolarWinds供应链攻击的黑客入侵了一名微软工作人员的电脑,并利用相应的权限对公司客户开展了针对性的攻击。

该黑客组织还利用密码喷洒和蛮力破解入侵了三家机构;简单来说,这次使用的技术通过用大量的登录猜测“轮番轰炸”登录服务器来获得对账户的未经授权的访问。微软表示,除了这三家未披露的机构外,密码喷洒攻击“都以失败而告终”。此后,微软已通知所有被攻击的目标,无论攻击是否成功与否。

上述黑客攻击是在微软对Nobelium的持续调查中发现的,Nobelium是微软对一个高级黑客组织的称呼,该组织利用SolarWinds软件更新和其他手段入侵了九家美国机构和100家私营公司的网络。美国政府表示,Nobelium组织隶属于俄罗斯政府联邦安全局。

“ 微软在一篇文章中称:“对这次入侵活动的调查过程中,我们还在技术支持人员的机器上检测到了信息窃取恶意软件,它们被用来访问某些客户的基本账户信息。”在特定情况下,攻击者可以利用这些信息发动极具针对性的攻击,这些都是他们更广泛的入侵活动的一部分”。

据路透社报道,在该新闻机构的一名记者询问该公司向目标客户或被黑客攻击的客户发出的通知后,微软才发文公布了这一消息。令人不解的是,公布消息的文章共五个段落,但是,直至第四段微软才透露工作人员的电脑被感染的情况。

路透社称,受感染的电脑可以访问账单联系信息和客户支付的服务,以及其他内容。“微软警告受影响的客户与他们的账单联系人通信时要格外小心,并考虑改变这些用户名和电子邮件地址,以及禁用原用户名登录”,该新闻社报道。

针对SolarWinds的供应链攻击实际是在去年12月曝光的。在入侵这家位于德克萨斯州奥斯汀的公司并控制其软件构建系统后,Nobelium向大约18000名SolarWinds客户推送恶意更新。

“微软报告的最新网络攻击与我们公司或我们的客户没有任何关系,”SolarWinds公司代表在一封电子邮件中说。

实际上,针对SolarWinds的供应链攻击,并不是Nobelium入侵其目标的唯一方式。反恶意软件供应商Malwarebytes表示,它也被Nobelium感染了,但是通过不同的方式被感染的,具体方式该公司尚未确定。

微软和电子邮件管理供应商Mimecast也表示,Nobelium也对其发动了攻击,并利用这些漏洞入侵这些公司的客户或合作伙伴。

微软表示,密码喷洒攻击针对的是特定客户,其中57%是IT公司,20%是政府组织,其余是非政府组织、智囊团和金融服务机构。其中,大约45%的攻击活动主要针对美国用户,10%的攻击活动针对英国客户,而针对德国和加拿大的客户的攻击活动较少。总的来说,有36个国家的客户成为这次攻击的目标。

路透社援引微软发言人的话说,周五披露的漏洞并不是Nobelium之前成功攻击微软的一部分。该公司尚未提供关键细节,包括支持人员的电脑被入侵多长时间,以及被入侵的是在微软网络上的微软管理的机器,还是家庭网络上的承包商设备。

周五的信息披露令许多安全分析师感到震惊。

“我的意思是,天啊,如果微软都不能保证他们自己的机器免受病毒侵扰,那么其他的企业又会怎样呢?” 独立安全研究员Kenn White告诉我。“我们一般会认为,面向客户的系统通常是最坚固的系统之一”。

微软发出PowerShell 7代码执行漏洞预警信息

近日,微软对PowerShell 7中的一个.NET内核远程代码执行漏洞发布了预警信息,漏洞产生的原因是.NET 5和.NET内核中的文本编码方式引发的。

PowerShell 是运行在windows机器上实现系统和应用程序管理自动化的命令行脚本环境,powershell需要.NET环境的支持,同时支持.NET对象。PowerShell可以在各大主流平台运行,包括Windows、Linux和MacOX,可以处理JSON、CSV、XML等结构化数据以及RSET API和对象模型。

微软对该漏洞分配了CVE编号——CVE-2021-26701。有漏洞的包名为System.Text.Encodings.Web,所有使用有漏洞System.Text.Encodings.Web版本包的.NET 5、.NET core和.NET框架应用都受到该漏洞的影响,有漏洞的System.Text.Encodings.Web包版本如下所示:
在这里插入图片描述
虽然Visual Studio中也含有.NET二进制文件,但并不受到该漏洞的影响。微软称目前没有拦截该漏洞利用的方法,因此建议用户尽快安装更新后的PowerShell 7.0.6和7.1.3版本。

微软在安全公告中也向开发者提供了更新APP以应对该漏洞和攻击的指南。

学网络安全的老表上车啦!!!
在这里插入图片描述

IT老涵
关注
专栏目录
Windows系统近年漏洞概况及攻击教程防御
qq_55163354的博客
08-05 3597
参考:《2018年Windows平台漏洞年度报告》 什么是漏洞漏洞是在硬软件,协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。例如OpenSSL心脏出血漏洞,Badlock Bug,Stagefright等。 漏洞危害: 从小方面来讲,漏洞曝光后被不法使用会危害个人用户的隐私安全与财产安全。从大方面来讲,一些漏洞就是在网络方面的战略武器。(所以有自己国家的设备系统,芯片等真的很重要。国外有很多先例,我们可以作参考,但核心的东西必须自己有) 具体
攻击微软已是一种黑客理想
生命的守望
02-05 1413
攻击微软已是一种黑客理想日期:2005-04-04电脑商情报   对全世界的黑客来说,攻击微软是他们最有成就感和理想主义色彩的事情。这也让微软鼎鼎大名的视窗操作系统被评为了“最不安全的操作系统”。  事实上真是这样吗?包括比尔@ 盖茨在内的微软高层一再表示,微软在安全性方面做了很多工作,比如说开发更可靠的软件,提供可以防御病毒的工具,建立制度和流程以保证受到攻击的软件可以快速复原等。微软甚至说,安
微软 SMB3 协议远程利用 0day 漏洞风险通告
安全解决方案
03-11 3710
漏洞编号和级别 2020 年 3 月 11 日 漏洞编号和级别 CVE 编号:CVE-2020-0796,危险级别:严重,CVSS 分值:官方未评定 影响版本 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1903 ...
菜单相关新词
weixin_30847271的博客
05-29 196
populate英 [ˈpɒpjuleɪt] 美 [ˈpɑ:pjuleɪt] vt.居住于;生活于;移民于;落户于 accelerator英 [əkˈseləreɪtə(r)] 美 [ækˈsɛləˌretɚ] n.加速器;催速剂 OLE Object Linking and Embedding,对象连接与嵌入,简称OLE技术。OLE 不仅是桌面应用程序集...
KB编号、MS编号、CVE编号的区别
weixin_63137680的博客
10-27 2256
KB编号、MS编号、CVE编号的含义
关于solarwinds的一些介绍
weixin_30825199的博客
02-03 3082
由于是给客户使用,作为运维人员自然是要安装测试一下的。 solarwinds是一个付费的监控软件,部署起来很方便,加agent节点也很方便,除了监控主机,还可以监控网络流量,交换机等设备。由于并没有实际部署一整套环境,所以简单说一下它的安装。 首先根据官方的介绍来看,目前的时间节点,用windows server 2016比较好,低版本的官方支持不足了。 接着内存需要16GB 软件安装包比较...
专注 APT 攻击防御 - Micro8 读书笔记1
08-04
【专注 APT 攻击防御 - Micro8 读书笔记1】 APT(Advanced Persistent Threat,高级持续性威胁)攻击是一种由高度组织和有针对性的威胁参与者发起的网络攻击,旨在长期潜伏在目标网络中,窃取敏感信息或进行其他...
高级网络安全技术:漏洞攻击防御
网络漏洞攻击的概述 ## 1.1 网络漏洞攻击的定义和分类 网络漏洞攻击是指利用网络系统中存在的漏洞、弱点或错误来获取未经授权的访问权限,进而对网络系统造成损害或非法操作的行为。网络漏洞攻击可以根据攻击者的...
太原理工大学网络攻击防御实验指导书-2022年写
03-03
《太原理工大学网络攻击防御实验指导书-2022年版》提供了四个关键实验,旨在让学生深入理解和实践网络安全攻防技术。实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件...
BeyondTrust:2024年微软漏洞报告(英文版).pdf
最新发布
05-15
《BeyondTrust:2024年微软漏洞报告》是一份详细分析了2023年微软产品中的安全漏洞,并探讨这些漏洞如何被利用于基于身份的攻击的重要文档。报告通过其11年的发布历史,已经积累了超过16,000次下载,帮助成千上万的...
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
热门推荐
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
有关微软安全漏洞及补丁(HotFix)的命名规则_陕南赤子_新浪博客
allen88的专栏
03-21 1574
微软公司每发布一个安全公告,都会为它取个唯一的代号,以便和其它补丁相区别,任何系统的源代码都不可能不存在设计缺陷。于是,像微软这样世界范围内赫赫有名的公司,它的产品也是漏洞百出,这些漏洞一旦被黑客所掌握,结果可想而知。微软官方网站显示,2007年7月就有41个安全补丁,而6月份有78个。 看这条漏洞:MS07-041: Microsoft Internet...
网络安全必学知识点之XSS漏洞
kali_Ma的博客
09-23 2588
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
微软最新九个严重漏洞
feng_sundy 的专栏
06-03 1932
  日前,Microsoft公司发布了关于18项安全更新的信息。赛门铁克安全响应中心将以下的九个最新漏洞确认为最严重的:    1. MS Word缓存溢出漏洞--Microsoft Security Bulletin MS05-005--此缓存溢出漏洞出现于MS Office XP, Project 2002, Visio 2002和Works Suite 2002-2004等软件中,能够被网站
利用微软编号为ms12-020的漏洞,实施dos攻击,造成目标停止服务
qq_40624810的博客
08-17 782
微软的Windows操作系统提供了远程桌面协议,这是一个多通道的协议,用户可以利用这个协议连上提供微软终端机服务的计算机。但是微软提供的这个服务被发现存在一个编号为ms12-020的漏洞,Windows在处理某些RDP报文Terminal Server存在错误,可被利用造成服务停止响应。默认情况下,任何windows操作系统都未启用远程桌面协议(RDP)。没有启用RDP的系统不受威胁。 ...
漏洞公告】CVE-2017-8543:Windows Search远程代码执行漏洞
Gamay的博客
06-14 8444
2017年6月13日,微软官方在例行补丁日发布编号为CVE-2017-8543的漏洞公告,当Windows搜索处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞攻击者可以控制受影响的系统。
近年来爆发的CVE漏洞编号
weixin_30326741的博客
11-27 707
1、Office漏洞 Office漏洞是大部分APT组织最喜爱的漏洞,Office在个人办公电脑使用量大,对针对性目标是最佳的外网入口,效果也是最直接的。 CVE编号漏洞类型使用组织 CVE-2009-2496 堆损耗远程代码执行漏洞,又称作 “Office Web 组件堆损耗漏洞 “ 丰收行动 CVE-2010-3333 RTF分析器堆栈溢出...
利用微软AntiXss Library过滤输出字符,防止XSS攻击
weixin_33973600的博客
12-12 404
假如项目在前期没有过滤客户提交的字符,那么可以在输出的时候,对输出的字符进行过滤,防止出现XSS跨域攻击。 原理简单:利用ASP.NET API的管道原理,在MessageHandlers中添加一个自定义的处理环节。 好了,源代码如下: public class MessageFilterOutputHandler : MessageHandler { protected...
SQL注入攻击防御措施详解
攻击者利用这种漏洞,可以执行任意SQL语句,破坏数据库结构,窃取敏感信息,甚至完全控制数据库系统。 标题“SQL注入以及防注入代码”主要涵盖了以下几个关键知识点: 1. **SQL注入原理**: - 攻击者通过在输入...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值