网络安全专家发现了一场针对埃隆·马斯克支持者的复杂勒索软件攻击活动，其特点是通过嘲讽受害者实施攻击。 该攻击被确认为Fog勒索软件的变种，采用多阶段PowerShell脚本和Netlify托管的恶意载荷来执行攻击代码。

该攻击被确认为Fog勒索软件的变种，采用多阶段PowerShell脚本和Netlify托管的恶意载荷来执行攻击代码。 这种将政治讽刺与金融动机相结合的恶意软件 ...

IT之家 5 月 6 日消息，微软上周宣布广泛发布 Windows 11 24H2，不过用户反馈在升级过程中频现重大 Bug，系统性能普遍下降，甚至有数据丢失的风险。IT之家曾于 5 月 4 日报道，微软针对符合升级条件，当前运行 23H2、22H2 和 21H2 版本的家庭版、专业版设备，将自动推送 24H2 ...

新一波网络攻击以 Active Directory （AD） 环境为目标，他们滥用合法管理工具 Windows 远程管理 （WinRM） 进行横向移动并逃避跨企业网络的检测。 随着攻击者越来越多地利用 WinRM 融入正常的网络活动，使他们的恶意行为更难被发现，安全研究人员和事件响应者正在发出警报。 WinRM 是 Microsoft 的 WS-Management 协议实现，旨在实现对 Wind ...

微软近日发布了一项技术公告，提醒企业注意即将到来的VB弃用潮。这一消息无疑让许多依赖Visual Basic（VB）的企业感到紧迫，因为VB将在未来的Windows版本中被默认禁用，并在Windows 11的24H2更新中转为可选功能（FOD）。面对这一变革，企业该如何高效检测并迁移现有的VB依赖项呢？

微软近日发布了一项技术公告，旨在协助企业在Visual Basic（VB）全面淘汰前，识别并迁移现有环境中的VB依赖项。这一举措源于微软已启动的分阶段弃用计划，其中VB将在未来的Windows版本中默认禁用，并且在Windows 11的24H2更新中 ...

研究团队发现，dMSA账户从被替代服务账户继承权限时，其实现方式允许无缝迁移和使用先前颁发的票据，却未执行足够严格的验证。这使得攻击者可以成功冒充包括域管理员在内的任何用户。微软虽承认该问题，但将其评定为中等严重性，认为无需紧急修复，理由是Creat ...

2025年5月，全球领先的AI驱动型云安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了2025年4月全球威胁指数。FakeUpdates仍然是本月最流行的恶意软件，影响了全球6%的企业与机构，紧随其后的是Remcos和AgentTesla。

网络安全是一场永无休止的攻与防较量。在这个战场上，准确识别攻击者使用的技术至关重要，就像医生需要精准诊断病症才能开出有效药方。2025年5月，卡塔尔计算研究所的艾哈迈德·莱克萨伊斯(Ahmed Lekssays)、独立研究员乌萨夫·舒克拉(Utsav ...

因此，选择关闭 Recall 成为不少人的优先选项。微软强调，用户可自由决定是否使用，系统不会强制启用。 管理员可在企业环境中通过 PowerShell 运行命令“Disable-WindowsOptionalFeature-Online -FeatureName 'Recall' -Remove”来禁用功能并移除相关数据。 广告声明：文内含有的 ...

IT之家5 月 18 日消息，当地时间 5 月 17 日，微软发布技术公告，旨在帮助企业在 VBScript 全面弃用之前检测并迁移现有环境中的 VBScript 依赖。 IT之家注：VBScript 将在未来的 Windows 版本中默认禁用，目前微软已启动分阶段弃用计划并在 Win1124H2 中将 VBScript 转为 FOD ...