黑客周末猛攻微软漏洞

【腾讯云】11.11云上盛惠！云服务器首年1.8折起，买1年送3个月！

11.11云上盛惠！海量产品 · 轻松上云！云服务器首年1.8折起，买1年送3个月！超值优惠，性能稳定，让您的云端之旅更加畅享。快来腾讯云选购吧！

微软发出警报：已有黑客利用IE零日漏洞发起攻击

微软的安全团队今天早些时候发出一条警报，表示已经有证据表明黑客利用 IE 浏览器中的零日漏洞发起攻击。该漏洞被追踪为 CVE-2021-40444，影响到微软的 MHTML，也被称为 Trident，即 Internet Explorer 浏览器引擎。虽然 MHTML 主要适用于现已停用的 Internet Explorer 浏览器，但该组件也用于 Office 应用程序，在 Word、Excel 或 PowerPoint 文档中呈现网络托管的内容。微软公司在今天的公告中说：“微软公司意识到有针对性的攻?

微软警告称黑客利用Office漏洞发动垃圾邮件攻击 瞄准欧洲用户

据国外媒体报道，微软上周五晚发布警告称，黑客利用Office漏洞发动了垃圾邮件攻击，这些垃圾邮件携带有恶意RTF文档。用户只要打开所附文档，就可能感染恶意软件。这些垃圾邮件是用各种欧洲语言发送的，主要针对欧洲用户。

直击风暴I黑客正以微软“蠕虫级”高危漏洞，预让全球陷入瘫痪

WannaCry 余威未散，一场新的全球性“安全浩劫”接踵而来。“WannaCry”勒索病毒爆发刚满两年，Windows再次被曝出一个“蠕虫级”的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞，便可以在目标系统上执行任意代码，导致存在该漏洞的电脑、服务器瞬间崩溃蓝屏，甚至完全被控制，沦为“僵尸”机器大范围传播蠕虫病毒。 当全球安全研究员的视野聚焦在该漏洞的发展态势时， 360 安全大脑已首度向世界公开证实该漏洞可以被稳定

微软给360白帽黑客送出了137万漏洞挖掘奖励

​今天， 360 安全卫士官方宣布， 2019 年刚开始，微软向 360 白帽黑客送出了史上最高一笔漏洞挖掘奖励，总额高达 20 万美元(约合人民币 137 万)的奖金。

微软储存内部漏洞的秘密数据库 4 年前就被黑客偷走

在微软的数据库丢失事件被曝光之前，同类数据库被盗被曝光的案例仅有一例：2015年，浏览器开发商火狐的一个数据库被黑客入侵，包含10 项未修补的严重漏洞。

黑客发现20年漏洞：微软不修复让升级至Win10

DEF CON黑客大会上，黑客们曝光了Windows系统上一个藏了 20 年的漏洞，其被安全研究人员将它称作“SMBLoris”，这可以轻松发起Dos攻击，感染Windows2000 及以上系统的任一版本SMB协议。

微软再现大规模漏洞 全球750万台电脑或被黑客入侵

因入侵过美国NSA而声名大噪的黑客组织Shadow Brokers，于 4 月 14 日晚间再次公布了一系列重磅文件。爆出针对微软Windows系统的大量远程漏洞使用工具，影响包括Windows XP、Windows 7 以及大量Windows服务器系统在内的全球约70%的机器，这些工具被不法分子利用之后，可以远程操作受害者电脑，获取所有权限。由于此次爆出的漏洞众多，影响系统范围极大，同时该工具已经公开大范围流传，对众多高校、政府、银行甚至个人用户都带来了?

13岁你在干什么？小黑客自学一年挖到了微软、谷歌的漏洞

看完小黑客的故事好想回炉再造。

微软：Windows新漏洞被俄黑客利用 都怨谷歌

微软周二表示，之前入侵美国民主党全国委员会电脑系统的俄罗斯黑客，正利用微软Windows操作系统和Adobe Flash软件被曝光的漏洞发动攻击。

微软：俄黑客正利用Windows一个漏洞进行攻击

（原标题：黑客组织利用微软系统漏洞 曾攻击美国政党） 网易科技讯 11月2日消息，据国外媒体报道，微软日前表示，一个黑客组织正利用此前尚未披露的Windows系统漏洞策划网络袭击，该组织恰恰正是之前入侵美国民主党全国委员会的俄罗斯黑客团体，该团体可能与俄罗斯政府有联系。谷歌安全工程师本周一通过一篇博文公布了这些微软系统漏洞，之前这些工程师已经将他们的发现告知微软，但没有等微软发布补丁就公布了这些漏洞。微软方面

Windows系统曝新漏洞 微软称正被俄黑客利用

微软周二表示，一个黑客组织正对Windows操作系统上新发现的一处漏洞加以利用，该黑客组织与此前的俄罗斯政府、美国政治黑客攻击案有关。

黑客跨年攻击！微软NDProxy内核漏洞仍未修复

微软NDProxy,内核漏洞,360手机卫士,北京时间今天凌晨，微软发布12月安全补丁，但并未修复已经公开曝光的WindowsNDProxy内核提权漏洞（(CVE-2013-5065)。据了解，该漏洞影响WindowsXP及Server2003系统，目

中国黑客网站发布微软安全漏洞攻击方式

本周五，中国一家黑客网站发布了微软一个最新安全漏洞的攻击方式，这导致微软的产品安全漏洞信息分享流程受到猛烈抨击。

微软：黑客利用Windows漏洞传播Duqu病毒

安全软件生产商赛门铁克（Symantec）曾于10月称，发现一种神秘的计算机病毒，该病毒代码与此前攻击伊朗核电站的Stuxnet病毒相似。

微软网站曝漏洞：Hotmail用户邮件遭黑客窃取

北京时间5月25日消息，据国外媒体报道，电脑和互联网安全公司趋势科技（Trend Micro）日前表示，微软网站上存在的一个漏洞使得黑客可以阅读和窃取Hotmail用户的电子邮件。

微软IE漏洞被黑客利用 致全球上万网站受害

北京时间2月3日消息，微软IE漏洞被黑客利用对Google展开攻击，有1万多个网站受害，微软虽然在两周前提前发布更新程序。不过，专家2日指出，在微软未修补的期间，确实已造成灾情，有不少人可能已被漏洞影响遭植入木马程序。

微软DNS危急漏洞被黑客利用 未影响XP/Vista

Bug找不过来了！微软漏洞悬赏增加30%赏金：最高可达16万元

一直以来，微软都有着一套漏洞悬赏计划，会为发现严重影响系统安全漏洞的用户提供高额的赏金，微软再次提高了悬赏的力度...微软宣布了两项新的悬赏计划，在原本最高2万美元的赏金基础上，增加了最高30%的额外赏金，使最高赏金达到了26000美元（约合人民币16.6万元）...有用户认为，微软提高对漏洞的悬赏力度，侧面证明微软现在面对Windows系统存在的高危漏洞已经力不从心，需要依靠用户完成对Bug的检查工作......

最多缩水90% 安全研究人员对微软漏洞赏金感到失望

部分安全研究人员指出，微软正大幅削减漏洞赏金的金额，最多缩水 90%。例如，去年马库斯·哈钦斯（网名 MalwareTech）说，他的一个零日发现的漏洞赏金价值被减少到 1000 美元，而之前是 10000 美元。其他一些人也表达了类似的看法。例如，最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示，微软的奖励计划认为他的 Hyper-V 远程代码执行（RCE）漏洞只值 5000 美元。从他的Twitter上看，在研究过程中，应该能获得更高的金额

多操作系统平台资产风险状况研究：微软漏洞最多

Kenna Security 发布了一份新的报告，其中对 Microsoft、Linux 和 Mac 资产的风险状况进行了研究。Cyentia 研究所撰写了《 Prioritization to Prediction： Volume 5： In Search of Assets at Risk》报告，该报告基于 Kenna Security 来自 450 个组织的 900 万资产的数据。<br/>

瑞星成微软MAPP伙伴 快速获微软漏洞补丁

微软MAPP计划全称为Microsoft ActiveProtectionsProgram，该计划的目的是为了整合全球安全方面的资源，经过严格考核的顶级安全厂商，可以提早获取微软漏洞的相关信息，IBM、思科都是加入该计划的早期成员。