Microsoft Security Response Center
PulseAugur coverage of Microsoft Security Response Center — every cluster mentioning Microsoft Security Response Center across labs, papers, and developer communities, ranked by signal.
-
Nightmare Eclipse 发布针对 Defender 和 BitLocker 的新型 Windows 零日漏洞利用
一位被称为 Nightmare Eclipse 的网络安全研究员发布了两个针对 Microsoft Windows 的新型零日漏洞利用:RoguePlanet 和 GreatXML。RoguePlanet 利用 Windows Defender 中的一个漏洞来实现 SYSTEM 用户权限,从而实现深度系统访问,尽管其有效性取决于特定的时机条件。GreatXML 是 BitLocker 加密的绕过方法,需要攻击者将特定文件放置在 Win…
-
Microsoft GitHub因零日Windows漏洞利用封禁研究员
Microsoft的GitHub平台已封禁了一位名为Nightmare-Eclipse的安全研究员,该研究员此前曾发布过多个零日Windows漏洞利用。该研究员声称此次封禁是对其披露行为的报复性回应,并指控Microsoft忽视了漏洞赏金提交,并对其造成了经济损失。专家认为,Microsoft的安全响应团队可能发生了变化,导致在漏洞报告的沟通和处理方面效果不佳。
-
Microsoft 警告 BitLocker 零日漏洞,提供 USB 绕过缓解方案
Microsoft 已发布针对影响 Windows BitLocker 的零日漏洞(称为 YellowKey)的缓解建议。该漏洞由一位名叫 Chaotic Eclipse 的黑客详细披露,允许攻击者使用特制的 USB 密钥绕过安全功能。虽然完整的安全更新正在准备中,但用户可以立即采取控制措施,例如限制 USB 启动访问或为 BitLocker 保护添加 PIN。
-
黑客发布两个针对 BitLocker 和 CTFMON 的 Windows 零日漏洞
一位名为 Chaotic Eclipse 的安全研究员公开披露了两个新的 Microsoft Windows 零日漏洞,分别命名为 YellowKey 和 GreenPlasma。这些漏洞分别针对 Windows BitLocker 加密和 CTFMON 任意节创建,并且已经被用于实际的攻击活动中。该研究员声称,此次披露是对微软处理漏洞报告方式不满的回应,并威胁将采取进一步行动。
-
AI代理重构Linux和Windows二进制文件中的漏洞
研究人员开发了用于软件二进制文件漏洞发现的代理管道。Patch2Vuln专注于Linux发行版二进制补丁,在半数测试案例中成功识别了安全相关函数。SLYP专为Windows COM二进制文件设计,在查找竞态条件漏洞和生成概念验证代码方面表现出色,发现了28个新漏洞,并分配了16个CVE。