微軟發(fā)布 EMET 4.0

2013年6月17日????????????

?

Enhanced Mitigation Experience Toolkit(EMET) 是微軟提供的一個(gè)免費(fèi)的攻擊防御工具，它依托 Windows 系統(tǒng)本身的防御機(jī)制來阻止攻擊者對各類軟件漏洞的利用。從 EMET 首次推出到現(xiàn)在，EMET 在增加軟件漏洞利用難度，防范零日漏洞攻擊上發(fā)揮了重要的作用。與此同時(shí)，微軟也積累了大量攻擊者的新的攻擊途徑。結(jié)合用戶的反饋信息，微軟于本周一發(fā)布了該工具的4.0版本。此次更新主要增加了對中間人攻擊的防范，完善系統(tǒng)中公鑰體系，以及加強(qiáng)了針對 Return-Oriented Programming (ROP)攻擊的防范。此外 EMET 4.0 中還新增了預(yù)先警報(bào)的功能，當(dāng) EMET 檢測到攻擊后，會(huì)將攻擊信息發(fā)送給微軟，這樣應(yīng)對零日漏洞或者 PKI 相關(guān)的攻擊就能有更快的響應(yīng)。有關(guān)該版本的更多信息，請參考Security Research and Defense blog。

?

微軟聯(lián)合 FBI 等摧毀全球性僵尸網(wǎng)絡(luò) Citadel

2013 年6 月 6 日

微軟數(shù)字犯罪小組（DCU）聯(lián)合美國聯(lián)邦調(diào)查局（FBI）以及金融服務(wù)行業(yè)領(lǐng)袖和法律部門等合作伙伴，日前在一次代號為 B54的行動(dòng)中，摧毀了一個(gè)犯罪金額超過5億美元的全球性僵尸犯罪網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)依靠名為 Citadel 的惡意軟件作惡，主要在歐美、香港、新加坡、印度、澳洲等地區(qū)竊取用戶的網(wǎng)上銀行信息和個(gè)人身份。隨著法令下達(dá)，微軟執(zhí)行了同步操作破壞了超過1400多臺(tái)感染 Citadel 的僵尸計(jì)算機(jī)。這是微軟第七次積極打擊僵尸網(wǎng)絡(luò)的合作行動(dòng)，此次行動(dòng)也為民事扣押法令參與中斷僵尸網(wǎng)絡(luò)行動(dòng)開創(chuàng)了先例。由于 Citadel 僵尸網(wǎng)絡(luò)的規(guī)模和復(fù)雜性，此次行動(dòng)無法清除所有感染 Citadel 的網(wǎng)絡(luò)計(jì)算機(jī)。用戶可以通過微軟提供的免費(fèi)惡意軟件清除工具檢查自身是否受到威脅。此外，FBI 和許多金融服務(wù)機(jī)構(gòu)都公布了指導(dǎo)用戶如何保護(hù)自身安全的方法。

相關(guān)信息：Microsoft, financial services and others join forces to combat massive cybercrime ring

微軟發(fā)布新“活動(dòng)目錄”安全防護(hù)指導(dǎo)???????????????

2013 年 6 月 3 日

?

活動(dòng)目錄（Active Directory，簡稱 AD）作為企業(yè)目錄和身份識別的基石，通過為服務(wù)器和應(yīng)用程序提供訪問控制，在企業(yè) IT 環(huán)境中起著至關(guān)重要的作用。隨著針對 IT 基礎(chǔ)設(shè)施的威脅越來越大，攻擊越來越復(fù)雜，黑客的動(dòng)機(jī)小到“盜竊知識產(chǎn)權(quán)”大至“激進(jìn)主義行動(dòng)”，AD 無可避免地成為攻擊者的目標(biāo)之一。在此背景下，微軟 IT 發(fā)布了包含一系列技術(shù)細(xì)節(jié)的“保護(hù) AD 安全的最佳實(shí)踐”（docx）文檔，以幫助企業(yè)保護(hù)至關(guān)重要的 AD 環(huán)境。該文檔的主要包含四個(gè)相互關(guān)聯(lián)的戰(zhàn)略原則：漏洞識別、減少攻擊表面、檢測威脅指數(shù)、制定長期的安全計(jì)劃。文檔中所討論的方法大部分都來自微軟信息安全和風(fēng)險(xiǎn)管理部門（ISRM）的實(shí)踐經(jīng)驗(yàn)。正如我們努力幫助客戶提升企業(yè) IT 環(huán)境的安全度和可信度一樣，我們也希望讀者能夠從中獲益。

相關(guān)信息：Securing Active Directory: An Overview of Best Practices

?