Security News

微软发布了可选的非安全性KB4550945 Windows 10更新,修复了各种错误

Mark April 23, 2020

Microsoft已发布Windows 10更新,作为可选的每月C版本的一部分。通过此更新,已修复了Windows 10版本1909和1902中的多个错误。 用户可以从Windows 10更新服务节奏指南中找到有关此可选的非安全性KB4550945的更多信息。有关即将发布的Windows可选C和D版本的发布时间的信息,用户可以检查Window消息中心。 用户可以从Microsoft更新目录中手动安装KB4550945。以下是此更新的重点摘要: 更新中的问题导致某些应用无法打开,并且出现错误的图像错误消息 更新了一个问题,该问题关闭了来自在蜂窝网络上使用虚拟专用网络或VPN的设备的通知 更新了一个阻止用户继续使用Microsoft Xbox游戏的问题 更新了一个问题,该问题导致带有多行文本的文本框在某些情况下停止响应 更新中的问题导致用户检查更新时,Window更新停止响应 当用户尝试更改默认应用程序设置时,出现带有各种意外通知的问题更新 更新了一个问题,以防止用户打印超出文档空白范围的内容 这是KB4550945中的更改列表 修复了从上一个应用程序升级后阻止某些应用程序打开的问题 修复了路径大于MAX_PATH时在文件资源管理器中显示不正确的文件夹属性的问题 解决了阻止出现正确的锁定屏幕的问题 修复了该问题会生成与更改默认应用程序设置有关的意外通知 修复了导致登录屏幕模糊的问题...

Read More

用户可以在2020年5月10日更新的Windows中享受预留存储功能

Mark April 22, 2020

我们都知道,2020年5月的Windows 10更新将在几周内向消费者和企业推出。此更新将具有从命令行管理保留存储的功能。此功能被预留在Windows系统驱动器的一部分中,用于使用关键的系统和驱动程序更新。 此预留的存储空间至少应为7GB,并可以根据需要增加大小。微软表示,对于OEM和新PC,这些要求至少保留32 GB的保留空间。 根据Microsoft的说法,保留存储解决了执行更新时的存储短缺问题。它为应用程序,更新和驱动器留有一定的空间,以使功能平稳运行。 您可以通过以下步骤查看当前在2019年5月保留的存储设置:“设置”>“系统”>“存储”,然后单击“显示更多类别”链接。这将打开一个页面,其中包含有关系统文件和预留存储空间使用量的信息。使用它是一个冒险的过程,因为它要求用户通过注册表禁用它。 在2020年5月更新中,Microsoft引入了一个选项,可以通过DISM命令行工具来调整预留存储。 DISM或部署映像服务和管理工具是一个命令行工具,用于服务和准备Windows映像,包括用于Windows PC,Window RE和Windows安装程序的映像。 随着Windows 10 2004或2020年5月的更新,Microsoft添加了其他命令,这些命令使用户可以管理Windows 10保留存储。要使用此DISM,用户必须启动Windows 10提升的命令提示符,然后启动以下任何命令来管理预留存储: 要检查是否启用了保留存储: DISM /在线/ Get-ReservedStorageState 要启用保留存储,可以运行以下命令:...

Read More

1800万个以COVID-19为主题的网络钓鱼电子邮件被恶意软件扫描程序阻止

Mark April 18, 2020

 谷歌表示,他们已经建立了一个恶意软件扫描器,并借助它们在过去一周内使用COVID-19诱饵成功拦截了大约1800万个网络钓鱼和恶意软件电子邮件。据他们称,该扫描仪内置于Gmail免费服务中,该服务可帮助检测并阻止99.9%的网络钓鱼,欺诈和恶意软件发送给收件人。 Gmail Security PM Neil Kumaran和G Suite&GCP Lead Security PM Sam Lugani解释说:“每天,Gmail都会拦截超过1亿个网络钓鱼电子邮件。在上周,我们每天看到1,800万与COVID-19相关的恶意软件和网络钓鱼电子邮件。这是每天超过2.4亿条与COVID相关的垃圾邮件的补充。” 到目前为止,根据Google的说法,攻击者通过网络钓鱼攻击者试图冒充“ WHO”等政府组织,索取欺诈性捐款或分发恶意软件。这些人钓鱼在家工作的员工,还利用政府的刺激方案并模仿政府机构来钓鱼小型企业。他们还针对受定单影响的组织。 Google解释说:“我们对系统和工作流程中与COVID-19相关的恶意软件和网络钓鱼进行了主动监控。在许多情况下,这些威胁并不是新威胁,而是现有的恶意软件活动,它们已经被更新为充分利用对COVID-19的高度关注。一旦发现威胁,便将其添加到安全浏览API中,以保护Chrome,Gmail和所有其他集成产品中的用户。安全浏览每天可帮助保护40亿台设备通过在用户尝试导航到危险站点或下载危险文件时向用户显示警告。” 微软上周还表示,以冠状病毒为主题的攻击并没有在2020年初有所增加,但是威胁行动者重新利用了其他攻击中使用的基础设施来重新主题化其活动,以制造因COVID-19大流行而引起的公众紧张局势。 出于缓解的目的,G Suite管理员可以实施一系列Google建议的防御措施。同时,对于用户来说,Google强调以下几点: 完成安全检查,以提高帐户安全性 使用Gmail的内置文档预览功能,避免出现无法识别的文件...

Read More

攻击者在黑客论坛和Darknet上提供500000以及Zoom用户的数据

Mark April 16, 2020

IntSights专家发现,在Darknet和黑客论坛上出售了超过500000个缩放帐户。帐户中包含的数据包括用户的凭据(电子邮件,密码)以及会议ID,主持人名称和密钥。这是一个相对较小的数据库,仅包含约2300条记录。 来自IntSights的研究人员说:“在暗网上找到的数据库可以包含部分信息,但是在其他情况下,您可以在其中找到完整的数据集,包括所有打开的会话的PIN码。攻击者可以访问URL,标识符和PIN码,从而有机会进入视频会议并对其进行控制(例如,出于娱乐目的而开始删除参与者)”。 现在,Cyble的网络安全也同意InSights的观点,并报告了500万条记录可用。他们说,他们发现的凭证是凭证填充类型攻击的结果。 凭据填充是一种典型情况,其中用户名和密码从某些站点被盗,然后用于其他用户。也就是说,攻击者拥有一个凭据数据库(在暗网上购买,独立收集等),然后尝试使用此数据登录任何站点和服务。 据报道,Zoom交易账户于2020年4月1日发布。据专家称,包括佛蒙特大学,科罗拉多大学,达特茅斯学院,佛罗里达大学在内的一些攻击者免费提供了被黑客入侵的帐户,从而试图在黑客社区。 在使用提供的电子邮件地址联系列表中的多个受害者时,已经确认存在此类帐户。其中一名受害者告诉我们所提到的密码是旧密码,因此,某些凭据可能是较旧的凭据填充攻击的结果。 Cyble专家注意到了这笔交易后,与他联系,并同意购买大量帐户,以警告用户出现问题。他们以每个帐户0.0020美元的价格获取大约530,000个Zoom帐户的信息。他们还可以通过检查公司客户拥有的帐户来确认有关数据身份验证的信息。 信息安全专家说:“重用相同的密码是一个坏主意,我们建议练习此操作的用户应尽快更改密码” 攻击者可以使用伪造的缩放域进行传播。 Google,SpaceX和NASA员工目前已拒绝此应用程序。我们也建议您完全避免使用此应用程序。

Read More

Microsoft在最新的Window 10安装程序版本中添加了新的隐藏功能

Mark April 14, 2020

Microsoft在最新的10种内部人员版本中添加了新功能。这些功能将期待已久的媒体控制添加到卷弹出窗口中,并在新设置页面中显示“新功能”。 媒体控件支持Windows 10音乐流应用程序,例如Groove和Spootify,并允许用户直接从弹出窗口控制程序。 可以使用以下命令通过mach2启用此功能: mach2使能23403403 mach2使能23674478 警告:如前所述,强烈建议您不要在生产计算机上启用此功能,而只能在虚拟机上进行测试。 “新功能”功能将列出Microsoft添加的所有新功能,并详细说明如何使用它们。 可以使用以下命令通过mach2启用此功能: mach2使能20446796 警告:如前所述,强烈建议您不要在生产计算机上启用此功能,而只能在虚拟机上进行测试。 如您所见,要启用这些功能,需要使用仍处于开发阶段的Mach2或ViVe之类的工具。同样,这些工具也会在Window上带来性能问题。这就是原因,建议您仅在虚拟机中启用它们(如果已保存快照),或者在出现问题时可以将其还原到。 由于Microsoft开发人员当前正在使用这些功能,因此用户无法使用这些功能,只有在需要时才允许开发人员进行测试。

Read More

Travelex在勒索软件攻击后为网络运营支付了230万美元

Mark April 11, 2020

根据《华尔街日报》的报道,总部位于伦敦的一家外汇公司Travelex已经支付了总计230万赎金,以使其网络备份和正常运行。 “ Travelex公司以在世界各地的机场和旅游景点中无处不在的外汇兑换亭而闻名,它于今年初被渗透到其网络中的计算机病毒所关闭。作为回应,它向黑客支付了相当于230万美元的费用。熟悉交易的人”,该报告指出。 一条信息与Travelex于2020年1月17日恢复运营时获得的报告相符,并且有传言Travelex支付了赎金,此消息开始流通。 Sodinokibi确认他们已收到公司付款,但未透露确切金额或提供任何证据。 另一方面,Travelex在调查此案时没有表示愿意讨论此案。 “公司正在进行调查。我们已经征求了许多专家的建议,我们将不讨论这个问题。” 此攻击突出了透明性的重要性,并提示有关违规的通知。 在支付赎金帮助网络恢复的同时,那些数据遭到破坏的人仍然陷入困境。

Read More

Microsoft Edge在2020年的NetMarket Share中显示出超过Firefox的增长

Mark April 9, 2020

根据新报告,Microsoft Edge现在已成为仅次于Google的第二大综合市场份额。它超过了先前定位的Mozilla Firefox。 目前,谷歌浏览器的市场份额超过所有其他浏览器,达到68.5%。 在NetMarket份额中,Mozilla Firefox在今年失去了知名度。去年3月,该浏览器记录的数据为9.27%,而现在在该浏览器中的营销份额已缓慢下降,到2020年3月达到7.19%。 另一方面,Microsoft Edge改变了自己的位置,以连续12个月的7.59%的速度结束运行,与去年同期相比,流行度增加了2.39%,比2020年3月的Mozilla Firefox高0.40%。 这是从顶部到按钮的十大最受欢迎的Web浏览器的列表,并列出了它们在NetMarket中的份额: 铬:68.50% 边缘:7.59% 火狐:7.19% Internet Explorer 11:5.60% Safari:3.62% QQ:2.41% 搜狗探索者:1.88% 歌剧:1.14%...

Read More

Zoom的用户面临403禁止阻止他们在线开会

Mark April 4, 2020

在使用Zoom Web客户端或启动和参加网络研讨会时,Zoom用户面临错误。错误状态为“ 403 Forbidden”。 另一个错误报告说,“您的连接已超时,您无法加入会议。请验证您的网络连接,然后重试。” 根据有关DownDetector的用户报告,来自美国东海岸和西欧的Zoom用户受此问题的影响最大。 该公司在官方论坛页面上说,Zoom正在“努力使Zoom Web Client和Zoom Web SDK重新联机”。 Web客户端中断的发言人建议用户下载和安装桌面应用程序,直到维护期间; “我们的团队目前知道用户使用Zoom的网络客户端加入Zoom会议和网络研讨会的问题。在此期间,我们建议从zoom.us/download下载并安装Zoom以连接到您的会议。我们正在对此进行处理,并将发布不久后,您将获得有关status.zoom.us的更多信息和更新。不便之处,敬请原谅。非常感谢您的耐心配合。” 就您所知,Zoom是一个基于云的通信平台,用户可通过移动,台式机和电话系统将其用于视频会议,在线会议以及聊天和协作。 自2020年初以来,Zoom平台的用户迅速增加。现在,数百万学生和员工分别出于学习和工作目的而享受这项服务。 到目前为止,该平台今年已经获得了222万新用户,与2019年整个季度的199万这一数字相比,这是如此之大。

Read More

FBI警报;会议期间缩放用户可能会被炸弹炸毁

Mark April 4, 2020

联邦调查局(FBI)提醒在电晕大流行期间使用变焦平台的用户开会,有被劫持的危险。 安全专家Carrie Kerskie说: “您必须正确使用它,否则可能会遇到麻烦,” 如今,企业,学校甚至生日聚会都在使用这种来自美国的视频通信服务。 根据FBI的报告,该应用程序中的潜在漏洞是您的会议可能被“放大”。换句话说,您可能会被未邀请的人加入或添加了不合适的视频。 许多遇到此问题的人都在社交媒体上实时共享了会议的屏幕快照,任何人都可以看到他们的缩放会议号,并将会议向不请自来的人开放。 在解决问题之前,Kerskie建议了一些安全使用该应用程序的技巧: 将会议设置为私人会议 使用参与者密码 确保人们加入时通知主机 不要在社交媒体上显示您的会议ID号

Read More

Windows 10 KB4554364更新修复了Internet连接问题

Mark April 1, 2020

Microsoft发布了带外Window 10更新,其中修复了该问题,该问题可以解决带有VPN代理的设备上的Internet连接问题。 微软上周表示,在大多数流行的应用程序(例如Microsoft Teams,Microsoft Office和Office 365)上都会出现此Window 10错误。 “使用手动或自动配置的代理的设备,尤其是带有虚拟专用网络(VPN)的设备,在通知区域的网络连接状态指示器(NCSI)中可能显示有限或没有Internet连接状态。这可能在连接或断开连接时发生到VPN或在这两种状态之间更改之后。存在此问题的设备使用使用WinHTTP或WinInet的应用程序也可能会出现互联网问题。在此状态下可能会在设备上受到影响的应用程序示例如下,但不限于Microsoft Teams,Microsoft Office,Office365,Outlook,Internet Explorer 11和某些版本的Microsoft Edge。” 对于基于x86的系统,Windows 10更新的标题为2020-03累积更新版本1909 –KB4554364,已解决此问题。 “解决了使用手动或自动配置的代理(尤其是虚拟专用网络(VPN))的设备的通知区域中可能显示有限或没有Internet连接状态的问题。此外,此问题可能会阻止某些设备进行连接使用使用WinHTTP或WinINet的应用程序访问Internet,” 根据Microsoft的建议,只有在应用程序出现此类问题时才安装该应用程序。 由于OOB更新未提供更新,因此用户必须必须从Microsoft目录手动安装更新。 下表列出了2020年3月30日发布的操作系统的KB:...

Read More

You may have missed

如何删除 Killer Skull Ransomware 并恢复 锁定 文件

Mark November 22, 2024

如何从 PC 中删除 News-xhejusi.info

Mark November 22, 2024

如何从 PC 中删除 News-xguvuxe.com

Mark November 22, 2024

如何从 PC 中删除 Oppush2.space

Mark November 22, 2024

如何从 PC 中删除 Discoversphere.co.in

Mark November 22, 2024