Security News

微軟似乎在Win 10的Chromium中增強了遊戲支持

在談到使用Windows 10操作系統的優勢時,它與較舊的應用程序甚至硬件的兼容性都是如此。所有這些都是可能的,因為Windows具有大量的舊有內容來支持過去十年中實際創建的大多數應用程序和遊戲。 最近,人們發現微軟正在試驗模塊化和現代Windows 10,以擺脫數十年無法從操作系統中刪除的遺留問題。儘管該公司放棄了傳聞已久的Andromeda移動操作系統,但是相關的Windows Core OS項目仍在進行中。 微軟甚至似乎正在開發Chromium的新更新,它將在Windows 10,Windows Core OS和Widnows 10X上支持各種遊戲手柄。 根據Chromium Gerrit上的一份報告,該公司正在開發一項新功能,該功能將使Chromium支持Windows 10操作系統上的許多現代遊戲手柄設備。 這項新更改將默認在Chromium上啟用“ Windows.Gaming.Input(WGI)”,這將允許WGI提供對遊戲手柄特定的即插即用API的支持,甚至包括WCOS設備。 該公司在支持文檔中指出,WGI可以訪問Windows應用程序和遊戲的遊戲控制器輸入。 根據專家的說法,當您使用基於Chromium的瀏覽器玩在線遊戲時,相信WGI支持還可能使Chromium支持Xbox One遊戲手柄上的隆隆聲觸發器以及Elite控制器上的撥片。 Windows核心操作系統與Windows...

過期的域頁面可以重定向到惡意網站。怎麼樣?

根據卡巴斯基的說法,網絡犯罪分子可以利用非活動域的頁面將用戶重定向到惡意網站。 很多時候,用戶最終打開網站只是為了檢查該網站是否處於非活動狀態,在這種情況下,用戶將被重定向到一個登錄頁面,該登錄頁面指示域已過期並且可以進行更新。基於某些情況,此類頁麵包含一些與過期域名相關的鏈接,但是在某些其他情況下,該頁面似乎由應該出售過期域名的拍賣網站託管。 在一般情況下,登錄頁面似乎以指向其他一些出售過期域名的合法網站的鏈接開頭,但是根據卡巴斯基(Kaspersky)最近發布的一份報告,它解釋說,此類登錄頁面上也可能存在惡意軟件。 在研究在線遊戲的應用程序時,專家們發現該應用程序實際上是試圖將其重定向到惡意URL,該URL在拍賣網站上出售。然後單擊該網站以打開合法的拍賣頁面,它實際上已重定向到列入黑名單的網址。 根據進一步的分析,安全團隊發現了大約1000個網站,這些網站將由同一拍賣服務器出售,並且第二階段重定向將用戶引導到2500多個不需要的或惡意的URL。在此類URL的列表中,甚至所有的URL都已設置為在遠程計算機上升級和安裝Shlayer Trojan。這種特定的惡意軟件實際上是基於Mac OS的感染,它試圖在目標計算機上安裝廣告軟件。 通過卡巴斯基從2019年3月到2020年2月的研究,發現約89%的此類無效域名URL導致第二階段重定向並將其登陸到與廣告相關的網站。而其餘的11%則將用戶引導到某些惡意頁面。在某些情況下,安全團隊還發現頁面本身包含惡意代碼,並提示用戶通過受感染的MS Office文檔和PDF文件在其計算機上下載此類惡意代碼。 此類重定向的目的可能只是為了賺錢。通常,用戶會從廣告商那裡獲得佣金,以吸引用戶訪問某些網站,他們從不關心網站是合法網站還是惡意網站。根據研究,發現其中一個惡意網址平均在十天內收到了大約600個重定向,並且這些頁面實際上試圖安裝Shlayer木馬。而且,攻擊者實際上從目標計算機上已升級站點的每次安裝中獲得了付款。 卡巴斯基(Kaspersky)認為,此類促銷活動背後的罪犯組織得井井有條,並管理著網絡將流量轉移到惡意網站。他們可能能夠通過使用來自合法域的重定向並利用信譽良好的拍賣網站的資源來做到這一點。 儘管很難抵禦這種攻擊,但用戶仍然可以採取一些預防措施來防止其機器受到此類入侵者的攻擊。他們可以確保的第一步是從可靠或受信任的源下載並安裝任何程序,而第二步建議的步驟是使用功能強大的安全應用程序,該應用程序可以防止此類重定向到惡意或可疑URL。

Microsoft團隊通過新的實時反應,聊天氣泡等功能變得更加互動

Teams會議中新增的功能將使其比以往任何時候都更具交互性。 由於如今許多人繼續在家工作,因此Mcrosoft Teams也正在努力增強其功能,以允許其在家工作的用戶參加虛擬會議。據該公司稱,今年晚些時候將為Teams添加一些新功能。在即將推出的新功能中,實時響應,聊天氣泡,說話者歸屬,字幕翻譯等是其中一些值得注意的功能。 因此,如果您是團隊的用戶,則現在可以將表情符號發送給演示者。意思是,您可以通過選擇豎起大拇指的表情符號,心臟等等來表達自己的感受,這些表情將顯示在會議屏幕的正方形上。此外,微軟正在通過在參與者發送郵件時將聊天氣泡放在參與者的方格上,使聊天討論更容易在會議中浮現。 除了所有這些以外,Teams字幕功能還增加了一個新的更大功能。據該公司稱,它將在字幕上增加說話者的歸屬,使用戶可以真正知道誰在講話。此外,該公司還計劃在今年晚些時候為Teams添加更多其他功能,這些功能可以是實時翻譯和成績單,這些文件會在會議結束後自動生成並提供給Team用戶。 根據一些報告,預計Microsoft Whiteboard也將在Microsoft Teams中得到一些增強。通過添加新的增強功能,它將與其他更多選項(如便箋,拖放功能)一起更快地加載。這些功能預計將在今年晚些時候推出。 如果您擁有團隊並使用“任務”應用,那麼它也會得到一些增強。本月晚些時候,您可以期望訪問Microsoft To Do,Planner和Outlook中的任務的統一視圖。此外,還會有更多智能列表,例如“分配給我”以及新的列表視圖。 最後,微軟在本月晚些時候向Teams添加了建議的答复。因此,無論何時您想響應一條消息,團隊都會使用自動智能功能根據先前消息的上下文來建議簡短的響應。

MS團隊的“ Together模式”使會議的會議室感覺相同

使用稱為“ Together Mode”的新功能,用戶可以感覺到他們在辦公室或會議室中一起工作。 由於當今大多數人都因Covid-19大流行而在家中工作,因此對於那些在家工作的人來說,與同伴之間的聯繫有些疏忽是顯而易見的。為了滿足這些需求,Microsoft Teams的更新(有望在今年晚些時候發布)將嘗試包括一項新功能,該功能使用戶能夠以新的查看方式查看會議。 Teams中這種新報告的模式是“ Together模式”,該模式將用戶及其同事放在虛擬房間中。 更多地談論此功能“ Together Mode”實際上是團隊中的一種新會議體驗,它使用自動智能細分技術將參與者數字化地放置在共享背景中。啟用此功能可能會使用戶感覺到他們實際上正和其他用戶坐在會議室裡開會或上課等。通過引入此功能,Microsoft的目標是使用戶可以更輕鬆地參加與所有其他參與者的會議,並獲得視覺提示,並查看與他們交談的人。 根據Microsoft官員的說法,“共同模式”禮堂模式即將推出,用戶可以期望在今年8月下旬看到它。計劃在稍後引入更多的模式視圖,包括咖啡店視圖等等。 除了“僅在一起模式”外,該公司還計劃推出新的“動態視圖”,使會議演示者可以控制參與者正在查看的內容。此功能還使用自動智能功能,使會議可以優化共享內容。將添加更多新控件,包括並排顯示共享內容的功能,還使用戶可以根據自己的要求個性化視圖。 這種新的“動態視圖”應該在今年晚些時候在Microsoft Teams中推出。它將添加到Microsoft的圖庫視圖中,並允許用戶同時在屏幕上看到更多其他用戶,並且預計將於八月份啟動。

金絲雀陷阱工具捕獲了16個Facebook應用程序,記錄了個人電子郵件

據報導,由康奈爾大學的學者啟動的Canary Trap工具通過記錄個人電子郵件捕獲了16個Facebook濫用數據的應用程序。 來自紐約康奈爾大學的一群學者,包括Shehroze Farooqi,Maaz Musa,Zubair Shafiq和Fareed Zaffar,已經開發了一款功能強大的功能強大的軟件,可以檢測社交媒體平台(例如Facebook,Twitter等)上的第三方應用程序的濫用情況。 該軟件實際上命名為CanaryTrap,已經用於分析Facebook應用程序。研究人員最近發現,近16種Facebook應用程序正在記錄用戶的個人信息(例如電子郵件),並將其分享給第三方。 在測試階段,測試了約1,024個Facebook應用程序。通過使用CanaryTrap工具,學者們可以將面部數據植入各種社交媒體平台,並查看應用程序的連接以及它們如何定位數據。並且基於分析,結果表明許多應用程序違反了隱私政策,並出於非法目的(例如垃圾郵件數據分發)從用戶那裡收集個人信息。 該工具檢測到16個Facebook應用程序在盜竊未經授權的數據並共享個人電子郵件地址時被盜。其中明顯有9個與第三方有聯繫,而其中3個與垃圾郵件活動有關。 TikTok還評論了其剪貼板複製結果 在社交媒體平台列表中,Tiktok是另一個在移動設備上進行視頻共享的流行網絡。這是由張一鳴於2012年在中國北京開發的。但是,該平台的受歡迎程度正在急劇上升,如今也正在加速。 由於大多數社交媒體平台都處於檢查中,因此由於對隱私的關注,TikTok也受到關注。基於此社交媒體應用程序用於剪貼板數據複製的最新更新,已被要求解釋通過移動設備上的剪貼板進行的不允許的數據訪問。據TikTok官員稱,該應用收到了iOS設備的更新,以改進其反垃圾郵件功能,並且據說該功能需要訪問剪貼板數據。此外,該公司還表示,複製的數據不會共享給任何各方,並且下一次即將進行的更新也會刪除數據的可訪問性。

Microsoft免费提供Defender ATP的Web内容过滤功能

根据客户在1月下旬公开预览期间的反馈,Microsoft决定提供Web内容筛选功能,“作为Microsoft Defender ATP的一部分,无需任何其他合作伙伴许可”。 此功能使安全管理员可以在整个组织中设计和部署自定义Web使用策略,并根据其内容类别跟踪和控制对网站的访问。 从Microsft的博客文章中,“现在您可以享受Web内容过滤的好处,而无需其他代理,硬件和成本。” Microsoft说,在此功能的所有优点中: 可以阻止用户访问任何被阻止类别的网站-无论他们是在本地还是在外部浏览 通过基于Microsoft Defender ATP角色的访问控制设置,可以将各种策略部署到用户组 访问位于同一中央位置的Web报告,具有实际的阻止和Web使用情况的可见性 微软对此进行了解释,例如,您可以设置一个策略来阻止所有计算机组中的“成人内容站点”,并创建单独的策略以仅阻止几个计算机组中的“高带宽站点”。任何未被阻止的类别仍将具有从中收集的访问信息,您可以在报告中查看这些信息。” 自一月份宣布以来已加入公共收入的用户,他们将在重新激活策略后继续使用Web内容过滤功能,包括60天试用期或60天试用期。 如果您只是决定尝试使用此功能的人,请按照下列步骤操作: 打开Microsoft Defender安全中心门户 转到设置>常规>高级功能 向下滚动到Web内容过滤条目并将其打开 单击保存按钮 然后,转到报告>...

Windows 10发布了Microsoft Store Codes补丁

微软上周通过Microsoft Store发布了安全更新,这使许多想要确保其系统受到保护的用户感到困惑。它们几乎总是通过Windows Update或可从Microsoft目录下载的独立更新发布。 6月30日,Microsoft针对Windows Codecs库中的远程代码执行漏洞发布了两个带外安全更新。他们表示,他们同时影响了Windows 10和Windows Server。 Microsoft并未通过Windows Update交付这些安全更新,而是通过Microsoft Store上的自动更新推出了这些更新。 HEVC视频扩展中的漏洞 7月1日,Microsoft更新了通报,其中包含常见问题,该常见问题指出Windows服务器未受影响,并且该漏洞位于HEVC视频扩展中。该软件包可从Microsoft商店(名为“ HEVC视频扩展”或“来自设备制造商的HEVC视频扩展”)获得。 Microsoft说,这些是可选软件包,只有已安装的人员才能收到此更新。常见问题解答还提到,此类扩展的固定版本为1.0.31822.0、1.0.31823.0,并且遵循PowerShell命令,可用于检查已安装的版本。 “漏洞位于hevcdecoder_store.dll扩展名(HEVC编解码器软件包)中。默认情况下未安装此扩展名。此编解码器中的错误通过HEIC映像(HEIFextension软件包。默认安装)触发。HEVC软件包可以为有多种安装方式。” Hariri告诉我们,“据我所知,用户可以通过商店手动安装它们,也可以接受通过照片等媒体应用程序进行安装。” 组织已禁用Microsoft Store 通过其他分发渠道进行Windows安全更新,这对于故意禁用某些Windows功能的企业来说将变得困难。 因此,对于那些已禁用Microsoft...

Windows 10 2004升级出于安全原因被阻止

由于Windows 10 2004上不受支持的设置,Windows 10用户被阻止手动应用2020年5月更新。根据用户报告,他们面临“此电脑无法升级到Windows 10”错误。 同时,错误对话框显示Microsoft正在积极研究修复程序或要支持的设置,因此未列出触发更新阻止的设置。 建议用户“无需采取任何措施”。 “支持这些设置时,Windows Update将自动提供此版本的Windows10。” 在过去的两周中,通过Reddit,SuperUser以及Microsoft Answers 等多种渠道发布了有关Windows 10 1903和Windows 10 1909设备无法升级到Windows 10 2004的报告。 。 建议用户更新驱动程序,禁用内核隔离...

Microsoft 365 Office卸载和重新安装指南(Windows 10)

查看有关如何在Windows 365上卸载Microsoft Office 365应用程序的指南,以防您对错误进行故障排除或由于其他任何原因想要将其卸载。 在某些情况下,重新安装Office应用程序会修复错误或问题。例如,当用户释放许可证以在另一台设备上安装应用程序时看到任何麻烦时,解决此问题的有效措施是卸载Microsoft Office 365应用程序。因此,本文最后将介绍如何在安装后执行Office的重新安装。 您可以使用两种方式卸载Microsoft Office 365应用程序-“设置”选项,并借助下面逐步介绍的一些支持工具来逐步卸载。  使用控制面板卸载Office 打开设置 单击应用程序和功能 选择带有Microsoft 365订阅的Office产品 单击卸载按钮 再次单击“卸载”按钮,然后按照屏幕上的说明进行操作(如果显示) 使用支持工具卸载Microsoft 365 或者,您可以支持支持工具“...

CVE-2020-9497:發現了一個嚴重的Apache鱷梨醬0天漏洞

在Apache guacamole遠程桌面網關中發現了一個零日漏洞。根據研究人員的說法,發現的問題據說是反向RDP漏洞,可以幫助犯罪分子接管會議,現在可以在CVE-2020-9497諮詢中找到這些問題。 據報導,允許用戶建立無客戶端遠程桌面網關的著名解決方案之一名為Apache Guacamole,據說它受到各種零日漏洞的影響。漏洞和它們的標識符被披露後,這個消息實際上就暴露出來了。該工具基本上用於創建必要的連接以進行遠程桌面連接,它支持客戶端應用程序使用的幾乎所有標準協議,包括VNC,RDP和SSH。根據設計,術語鱷梨調味醬是HTML5 Web應用程序,需要將其部署在目標計算機上,並且可以通過普通瀏覽器訪問該服務器。 根據專家發現,與鱷梨醬有關的問題有兩種,下面將進行討論: 零日嚴重反向RDP漏洞:此漏洞包括一個信息洩露錯誤,該錯誤用於將數據發送到連接的客戶端,而不是將其發送到服務器。利用這些優勢,犯罪分子可以輕鬆地管理以捕獲通過漏洞通過網絡數據包洩露的數據。另一個部分也很容易受到攻擊,它是一個音頻通道,黑客也可以訪問該通道。 FreeRPD漏洞:黑客實際上發現了一種使某些命令導致FreeRDP實現漏洞的方法,該漏洞被分類為內存損壞。 還分配了另一個CVE-2020-9498通報,其中包括Apache Guacamole問題。一旦這些問題被公開並且開發人員注意到了這些問題,Apache就發布了其修復程序以解決漏洞。因此,建議使用此解決方案進行遠程連接的用戶安裝標記為1.2.0的最新可用版本。