思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户
IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这...
admin
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
OWASSRF:CrowdStrike发现Exchange绕过ProxyNotShell缓解措施的新攻击方法
CrowdStrike最近发现了一种新的漏洞利用方法由CVE-2022 - 41080和CVE-2022 - 41082组成,通过Outlook Web Access(OWA)实现远程代码执行(RCE...
微软未经用户同意使用广告插件,被罚6000万欧元
日前,法国隐私监察机构对微软罚款6000万欧元,原因是其在未经客户明确同意的情况下使用广告cookies。法国隐私监察机构(CNIL)收到了有关在“bing.com”上存放cookie条件的投诉,并于...
微软安全研究人员发现 macOS 漏洞 可让恶意软件绕过安全检查
苹果公司已经修复了一个漏洞,攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞Achilles由微软首席安全研究员Jonat...
微软 Bing 的 Cookie 同意政策违反隐私法 被法国监管机构罚款 6000 万欧元
法国国家技术和自由委员会(Commission Nationale de lInformatique et des Libertes,简称CNIL)对微软通过必应搜索引擎强迫客户使用Cookies的行...
七彩话合规|简述MPL2.0
七彩话合规是棱镜七彩推出的全新内容板块,涵盖开源合规基础知识、常见许可证翻译、常见合规问答等多个模块。棱镜七彩开源合规部门专注于开源许可证研究,为您提供权威的许可证翻译参考和问题解答。许可证简介Moz...
攻击溯源-手把手教你利用SPADE搭建终端溯源系统
一. 终端溯源背景介绍攻击溯源图是描述攻击者攻击行为相关的上下文信息,利用攻击溯源信息来挖掘攻击相关的线索是当前研究的热点。研究人员发现依靠系统监控日志数据构造具有较强抽象表达能力的溯源图进行因果关...
因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。
近日,法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元(约合人民币4.45亿元)的罚款,因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie,这违反了欧盟的数据保护法。法国国家信息...
