首页 > 业界 > 关键词 > 微软最新资讯 > 正文

微软威胁和漏洞管理套件现添加对Linux平台的支持

2021-05-12 14:41 · 稿源:cnbeta

微软的威胁和漏洞管理(TVM)套件允许企业改善设备的安全配置。它提供发现威胁的洞察力,自动对问题进行优先排序,并允许公司无缝补救漏洞。以前,这些功能只在Windows和macOS上提供,但微软现在也将支持扩展到了 Linux 平台。

ozdu4txr.jpg

目前微软 TVM 支持的 Linux 发行版本包括 RHEL、CentOS 和 Ubuntu。后续还将会增加对 Oracle Linux、SUSE 和 Debian 的支持。

TVM功能可以从微软端点防御系统直接管理。此外,它的API可以被调用,以获得对基础数据集的访问,包括漏洞评估和软件库存等。这也意味着安全合作伙伴可以利用这些 API 来获取这些数据,并建立自己的定制解决方案。

微软接着说:“随着混合劳动力成为新常态,组织继续面临新的安全挑战,微软威胁和漏洞管理能够更好地洞察组织风险和设备的整体安全态势。我们专注于广泛的平台支持和互操作性,致力于为客户提供他们所需的灵活性和覆盖面,以尽早发现漏洞和错误配置,并使补救措施变得简单”。

除了 TVM 登陆 Linux 平台之外,安全配置评估组件现在也在 macOS 和 Linux 的公开预览中。此前,它只在 Windows 和 Windows Server 设备上可用。你可以在这里找到更多关于它的信息。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 微软确认已修复NTFS格式磁盘拒绝服务致系统崩溃的漏洞

    在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insiders社区测试修复补丁,现在补丁正在提供给所有用户,微软标记其为解决了被追踪为CVE-2021-28312(Windows NTFS拒绝服务漏洞)的问题

  • 本月补丁星期二活动共计修复108处漏洞 其中19处为关键漏洞

    对于普通用户来说,本月补丁星期二活动发布的 Windows 10 累积更新并没有什么新的内容,主要是对系统安全性进行优化。不过对于 Windows 和 Microsoft Exchange 管理员来说,最近几个月一直非常忙碌,4 月累积更新修复了 5 个零日漏洞和更多的 Exchange 漏洞。在今天的更新中,微软共计修复了 108 处漏洞,其中 19 个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的 6 个

  • 大学生利用漏洞免费吃肯德基获刑 专家:严重的诈骗行为

    近日,一位大学生对肯德基薅羊毛”的做法引起了网友的围观,利用漏洞免费吃获刑2年半很冤吗?上海市徐汇区人民法院给出的通告显示,江苏某大学的在校生徐某。2018年4月,在利用肯德基客户端点餐过程中,徐某无意间发现两个生财小门道”。第一个是在APP客户端用套餐兑换券下单,进入待支付状态后暂不支付,之后在微信客户端对兑换券进行退款操作,然后再将之前客户端的订单取消,这时候客户端上竟可以重新获取兑换券,此种方式分文?

  • 新版macOS修复重要安全漏洞:苹果要求用户马上升级!

    如果你是苹果桌面电脑的用户,那么还是要第一时间去进行系统升级的。苹果刚刚发布的macOS 11.3的稳定版本,其中包含了一些新功能,以及针对某个已被恶意攻击者利用的大号安全漏洞的修复。基于此,除非出于兼容性的考量而坚持使用macOS Catalina,建议大家还是尽快通过系统偏好设置 - 软件更新”来获取并安装更新。对于M1 Mac用户来说,macOS 11.3 Big Sur更新还包含了针对在Mac上运行iPhone/iPad应用程序的优化。苹果之所以让大家?

  • 三星已经在一些设备上修补了高通机型的安全漏洞

    几天前,Check Point Research披露了高通调制解调器中的一个漏洞,该漏洞允许攻击者监听您的通话、阅读您的文本等。今天三星宣布,它已经意识到了这个漏洞,并且已经修补了它的一些设备自今年1月以来,三星一直在为一些由高通公司提供支持的Galaxy设备推出补丁(但该公司没有具体说明是哪些)。安装2021年5月1日补丁后,大多数其他Galaxy设备都将处于安全状态。该漏洞被称为CVE-2020-11292。AOSP 5月份的Android安全公告中没有提到

  • Valve仍未修复基于Steam游戏邀请的《CS:GO》严重漏洞

    一位安全研究人员在 Valve 的游戏引擎中发现了一个“严重”漏洞,当前热门的《反恐精英》线上游戏也受到了波及。尽管早在 2019 年 6 月就发出了警告,但遗憾的是,作为 Source Engine 和《CS:Go》、《Team Fortress 2》等游戏的制造商,该公司的修复速度实在太慢。视频截图(来自:Secret Club / YouTube)Motherboard 报道称,黑客已能够通过诱骗不知情的玩家点击 Steam 游戏邀请,实现对受害者计算机的控制。安全研究人员 Flori

  • Google 发布 Chrome 更新,修补七个安全漏洞

    Google 周三针对 Windows、Mac 和 Linux 端的 Chrome 浏览器发布了更新,更新后版本号来到了90.0.4430.85。该版本中包含七个安全补丁,其中包括一个已被利用的零日漏洞。

  • 大学生利用漏洞免费吃肯德基获刑2年半 法院认定诈骗

    2018年,一名在校大学生徐某肯德基点餐过程中发现App和微信平台之间漏洞,一分钱不花就拿到了套餐。

  • Chrome已部署Windows 10的安全漏洞缓解措施

    在 Windows 10 计算机上,微软部署了名为 CET 的控制流缓解措施,以实现硬件增强的堆栈保护。现在,Google Chrome 浏览器也借鉴了这一方案,为所有兼容设备引入了增强型的漏洞利用防护特性。据悉,这项措施能够阻止攻击者在 Windows 10 2004 及以上版本的英特尔 11 代 / AMD Zen 3 处理器上利用相关安全漏洞。(来自:Tech Community)硬件强制堆栈保护功能,借助了 Intel CET 芯片组安全性扩展,来保护应用程序免受常见漏洞利用技

  • Facebook危险漏洞暴露数百万电子邮件地址

    据国外科技媒体应用程序标识符报道: 据称,在该公司否认了这一漏洞后,一名安全研究人员强调了Facebook的一个漏洞,该漏洞暴露了数百万用户的电子邮件地址。这位匿名研究人员制作了一段视频,展示了一种可以将Facebook账户链接到其电子邮件地址的工具。这个工具每天可以处理多达500万个电子邮件地址。安全专家说,他们在向Facebook报告了这个漏洞。他们制作了Facebook电子邮件搜索v1.0版工具,并发布了这段视频。据称,这家社交巨

  • Facebook被爆新漏洞:可收集用户的电子邮件信息

    本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞,不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。在与 Motherboard 分享的一段视频中,该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选

  • 亚马逊AWS帝国,是如何被微软奇袭的?

    当摄相机镜头扫过2006年谷歌搜索引擎大会现场,52岁的埃里克·施密特正坐在采访席侃侃而谈:“它以数据服务和体系结构应该在服务器上为前提,我们称其为云计算。”

  • Linux技术咨询委员会已完成对UMN内核漏洞植入事件的调查

    此前为了一个处心积虑的 Linux 安全研究项目,两名 UMN 研究人员故意向 Linux 内核插入了有后门漏洞的补丁。事件曝光后,其立即遭到了 Linux 及安全社区的炮轰。最新消息是,由顶级 Linux 内核开发人员组成的 Linux 基金会技术咨询委员会,刚刚发布了针对明尼苏达大学“Hypocrite Commits”补丁的全面审查报告。作为一名受人尊敬的 Linux 稳定版内核维护贡献者,Greg Kroah-Hartman 希望对 UMN 漏洞植入事件展开彻底调查,且临时禁

  • Qualcomm调制解调器存在漏洞,黑客可以通过后门记录电话

    根据安全公司Check Point Research的一份最新报告,高通公司的移动站调制解调器(MSM)可能被黑客利用,并被用于记录电话等。MSM可追溯到20世纪90年代初,用于2G/3G/4G甚至5G设备,存在一个严重的漏洞,可以像发送短信一样容易地被远程黑客攻击不法分子可以监听用户电话,短信,甚至可以解锁SIM卡,以绕过运营商强加的任何限制。据报道,近30%的智能手机使用高通公司的芯片组,因此是潜在的攻击目标。用户目前唯一能做的就是让他们

  • 特斯拉重大安全漏洞被公布:可通过无人机远程入侵控制车辆

    随着汽车越来越智能,带来方便的同时也带来了安全隐患。据外媒报道,近日,一组安全专家曝光了在特斯拉开源软件ConnMan”中发现的远程零点击(zero-click)安全漏洞,可通过无人机远程控制车辆。这项漏洞被称为 TBONE”,先控制无人机悬停在特斯拉上方,然后通过特斯拉的一个软件连接无人机的Wi-Fi热点,从而入侵并控制车辆。通过该漏洞,安全专家可控制特斯拉的信息娱乐系统,能够打开车门和行李箱,调整座椅位置,甚至包括转向和

  • 数百万PC受影响 戴尔正修复固件更新驱动中的重大漏洞

    戴尔固件更新驱动中发现了重大漏洞,能够让攻击者配合其他漏洞来访问内核级别的代码。虽然这些漏洞本身并不存在允许远程代码执行的风险,但它仍然是一个重大问题,最近 10 年内推出的数百万台戴尔设备均受到影响。

  • Peloton曝出API漏洞 用户私人账户数据可被任意获取

    居家健身品牌 Pelonton 以室内固定式自行车和跑步机而被人们所熟知,但近日却曝出了 300 万订阅用户个人资料可能失窃的一个严重漏洞。即使你将个人资料设置为私密,且没有任何好友,Pelonton 应用程序接口(API)的这个安全漏洞,还是允许任何人获取用户的私人账户数据。Peloton 的客户群里有许多名人,甚至连美国现总统拜登也有一台。在售价 1800 美元的动感单车的基础上,该公司还提供了丰富的订阅选项,其中包括了各种各样的课?

  • 大意失荆州-- Uranium Finance合约升级漏洞事件分析

    北京时间 2021 年 4 月 28 日,币安智能链上区块链项目 Uranium Finance发推提醒用户称:Uranium在流动性迁移过程中被攻击,涉及资金为 5000 万美元。提醒用户停止交易,目前团队正在与币安安全团队联系。随后公开了攻击合约地址:0x2b528a28451e9853F51616f3B0f6D82Af8bEA6Ae通付盾区块链安全团队(SharkTeam)第一时间对此事件进行了攻击分析和技术分析,并总结了安全防范手段,希望后续的区块链项目可以引以为戒,共筑区块链行业的?

  • [图]上亿台设备受影响 高危漏洞NAME:WRECK曝光

    通过和 JSOF Research 合作,网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈(FreeBSD,Nucleus NET,IPnet 和 NetX)的 9 个漏洞组合,对域名系统(DNS)实现有关,会导致拒绝服务(DoS)或远程代码执行(RCE),允许攻击者控制或者宕机目标设备。这些漏洞影响的TCP/IP堆栈包括但不限于:FreeBSD(影响版本:12.1)-BSD系列中最流行的操作系统之一。IPnet(

  • 安全专家发现基于Chromium的浏览器漏洞 可绕过沙盒远程执行

    针对 Chrome、Edge 以及其他基于 Chromium 的浏览器,一位安全研究人员在 Twitter 上分享了一个概念验证(PoC)漏洞。虽然这个零日漏洞已经被公开披露,但在最新版的 Chrome 和 Edge 中并未被修复。安全研究人员 Rajvardhan Agarwal 在基于 Chromium 浏览器中的 V8 JavaScript 引擎中发现了一个远程代码执行漏洞,并通过个人 Twitter 帐号进行了公布。虽然该漏洞已经在最新版本的 V8 JavaScript 引擎中得到修复,但谷歌何时将其添?

  • 热门标签