Ang pag-update ng anibersaryo ng Windows 10 ay nakakatipid sa araw laban sa mga bantaang zero-day
Video: Fixit URGENT Google Chrome Zero Day flaw security update November 2nd 2020 2024
Ang proteksyon ng system ay at palaging magiging isang pangunahing pag-aalala para sa lahat ng mga partido na kasangkot dahil maraming maraming susubukan na samantalahin ang iba't ibang mga sitwasyon sa software. Ang maayos na dinisenyo na mga panukalang pangseguridad ay pipigilan ang mga ito sa paggawa nito, bagaman, tulad ng kung paano nalampasan ng Windows 10 ang Microsoft ng kamakailan-lamang na mga logro at pinamamahalaang upang hadlangan ang ilang mga bantaang zero-day nang hindi man lamang pagtapik laban sa kanila.
Inilabas ng Microsoft ang isang malawak na post sa pamamagitan ng mga kinatawan nito na sina Elia Florio at Matt Oh kamakailan, bahagi ng pangkat ng pananaliksik ng Windows Defender ATP ng Microsoft. Nakatutok sila upang turuan ang mga tao tungkol sa mga bantaang zero-day at kung paano inilagay ng Microsoft ang isang countermeasure sa lugar na tila nagtrabaho. Ang countermeasure laban sa zero-day na pagbabanta ay talagang tinutukoy bilang zero-day exploit mitigation at ginawa itong bahagi ng Windows Anniversary Update.
Sa pinakabagong sitwasyon, ang pangkat na Strontium ay nasa likuran ng isang serye ng pag-atake pabalik noong Oktubre gamit ang kahinaan ng CVE-2016-7255. Ang mga pag-atake ay laban sa mga target mula sa US gamit ang isang kumbinasyon ng isang Microsoft Windows 10 kahinaan at isang pintuan ng Flash Player. Sinubukan ng mga umaatake na makakuha ng pag-access at kompromiso ang sensitibong impormasyon ngunit hindi ito nangyari dahil ang mga zero-day mitigation system na inilagay sa pamamagitan ng Microsoft ay pinigilan sila mula sa pagiging makalipas sa pangalawang yugto.
Kung nakaranas ka ng isang BSOD sa panahong iyon maaaring ito ang dahilan. Gayunpaman, ang isang BSOD lamang ang mga nag-aatake sa pinsala ay nagawa sa mga target. Mayroon ding isang paliwanag kung paano nagawang i-fender ng Windows ang banta: Tila na ang mga mitigations na ginagamit ng developer ay umaasa sa karagdagang pagsuri ng mga haba ng patlang at pag-secure ng mga saklaw ng virtual address upang hindi nila magamit ang mga primitibo ng RW.
Habang ang isang patch ay dumating sa paglaon, mahusay na malaman na ang Windows 10 ay maaaring maprotektahan ang mga gumagamit - ang pahayag ni Microsoft para sa mga naramdaman na tulad ng pag-upo ng mga duck gamit ang OS ng Microsoft.
Ang pag-crash ng Edge sa panahon ng pagtatanghal ng Microsoft, ang kromo ay nakakatipid sa araw
Kamakailan lamang, in-host ng Microsoft ang Ignite Convention na kung saan nakuha nito ang pagkakataon na hindi lamang ipakita sa mga tao kung ano ang nasa pipeline, ngunit din mapalitan ang mga potensyal na customer at consumer sa kanilang sariling linya ng mga produkto. Ang isa sa mga pagtatangka ng Microsoft upang patunayan ang pagiging maaasahan ng mga serbisyo nito ay hindi napunta nang maayos, gayunpaman, kapag ang serbisyo ng Microsoft Azure Cloud ...
Ang bagong explorer ng zero na araw na araw ay nagsasamantala sa mga malware sa mga PC
Ang isang kompanya ng cybersecurity ng Tsino ay natuklasan ang isang madaling araw na kahinaan sa Internet Explorer ng Microsoft, na sinasabi nila ay ginagamit na ng mga kriminal na cyber upang makahawa ang mga makina. Ang Qihoo 360, ang kumpanya na naglabas ng nakagugulat na pagtuklas, ay nagsiwalat sa ulat nito na ang bug, na tinawag na 'double kill' dahil sa katotohanan na target nito ang parehong Internet Explorer ...
Ang mga tool ng netcrunch para sa mga bintana ay tumutulong sa mga administrador ng network na isagawa ang pang-araw-araw na mga gawain
Ang mga tool ng network ng NetCrunch para sa Windows ay nag-aalok ng isang lahat-sa-isang solusyon sa pangangasiwa ng network na may mga kagamitan kabilang ang host ping, tracerouting, wake-on-LAN, mga function ng query sa DNS, whois, at pag-scan ng serbisyo na makakatulong sa mga administrador ng network na maisagawa ang kanilang pang-araw-araw na gawain. Ang NetCrunch ay may isang hanay ng mga pangunahing tool sa IP, scanner, at subnet tool na maaari mong gamitin para sa pag-audit ng network ...
