共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務(wù) PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領(lǐng)航智駕功能開啟內(nèi)測雷神預(yù)告2025年首次出席CES 將發(fā)布三款不同技術(shù)原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設(shè)計預(yù)售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務(wù)“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設(shè)備在海外,要再造一個京東物流?消息稱蘋果正為AirPods開發(fā)多項健康功能,包括心率監(jiān)測和溫度感應(yīng)一加 Ace 5系列將搭載全新游戲助手:大幅提升游戲體驗東芝全部業(yè)務(wù)實現(xiàn)盈利,退市裁員重組后終于賺錢真我14 Pro+開始提上日程:1.5K等深四微曲屏+潛望長焦穩(wěn)了消息稱本田和日產(chǎn)計劃明年6月前敲定合并協(xié)議 2026年8月成立控股公司凱迪拉克最新版OTA開啟推送,新增百度語音大模型和QQ音樂等應(yīng)用
  • 首頁 > 產(chǎn)經(jīng)新聞頻道 > 業(yè)界新聞

    微軟4月補丁日破紀錄修復(fù)145個漏洞,半數(shù)高危漏洞由賽博昆侖發(fā)現(xiàn)

    2022年04月13日 10:43:12   來源:中文科技資訊

      微軟4月補丁日如期而至,此次微軟共修復(fù)漏洞多達145個,其中包括10個高危漏洞,創(chuàng)下近年來微軟補丁月修復(fù)漏洞的數(shù)量紀錄。高危漏洞主要包括微軟Windows系統(tǒng)中相關(guān)服務(wù)的遠程漏洞,這些漏洞中的大多數(shù)都不需要用戶交互,就可以讓攻擊者直接控制用戶或服務(wù)器主機的系統(tǒng),影響涉及Windows網(wǎng)絡(luò)文件系統(tǒng)、SMB、LDAP等多個網(wǎng)絡(luò)服務(wù)。而引人注目的是,10個高危漏洞中的5個,都是由知名安全團隊——昆侖實驗室獨家發(fā)現(xiàn)。

      在本月微軟的漏洞致謝名單中,昆侖實驗室也是絕對主角。除了微軟自己旗下的MORSE(微軟攻擊研究安全工程)和MSRC(微軟安全響應(yīng)中心)有可觀的產(chǎn)出外,昆侖實驗室獲得多達36個致謝,接近全部漏洞致謝的半數(shù)。

    圖片1.png

      本月安全公司/機構(gòu)受致謝數(shù)量分布圖

      昆侖實驗室,是北京賽博昆侖科技有限公司(以下簡稱“賽博昆侖”)旗下的安全研究團隊。自2021年初成立以來,昆侖實驗室因發(fā)現(xiàn)和修補安全漏洞,頻繁上榜谷歌、微軟、蘋果等廠商的致謝名單。僅2022年以來的前幾個月,昆侖實驗室就已經(jīng)相繼因幫助Adobe、VMware、谷歌等公司發(fā)現(xiàn)和修復(fù)各類安全漏洞,而多次收到來自廠商的官方致謝。至于微軟,昆侖實驗室更是其漏洞修復(fù)和致謝榜單上的“常客”。2021年,昆侖實驗室就收獲了微軟2021年度最具價值精英研究員(MVR)榜單中“全球排位第一”、“登榜人數(shù)最多”兩項殊榮,一直是幫助微軟發(fā)現(xiàn)和修復(fù)安全漏洞的重要團隊之一。

      另外值得注意的是,本月微軟還修復(fù)了由CrowdStrike公司和美國國家安全局報告的Windows內(nèi)核在野漏洞CVE-2022-24521,這也是本月被修復(fù)的唯一被發(fā)現(xiàn)野外利用的安全漏洞,同時也是本月威脅風(fēng)險最高的安全漏洞之一。

      實際上,該漏洞是今年2月微軟修補的、同樣屬于在野漏洞的CVE-2022-21981未完全修復(fù)的產(chǎn)物。目前,國外一些安全公司和微軟已經(jīng)捕獲到有相關(guān)高級威脅組織,利用該漏洞入侵重要的計算機系統(tǒng),并利用該漏洞,獲得系統(tǒng)最高權(quán)限,進一步控制被攻擊的服務(wù)器和企業(yè)內(nèi)部系統(tǒng)。

      而昆侖實驗室早在去年就發(fā)現(xiàn)了此問題,使用賽博昆侖相關(guān)安全產(chǎn)品和漏洞知識庫,無需漏洞補丁即可針對該0day漏洞進行防御。

      所謂“在野”漏洞攻擊,即被惡意攻擊者發(fā)現(xiàn),并早于廠商補丁進行的漏洞攻擊。一旦有在野漏洞被發(fā)現(xiàn),意味著攻擊者已經(jīng)利用這些漏洞,對目標用戶進行了攻擊。理論上來說,除非提前知道攻擊者使用的漏洞,沒有其他手段能防御此類攻擊,而一旦遭到零日漏洞攻擊,受害者往往會面臨丟失重要的數(shù)據(jù)資產(chǎn),或?qū)е缕渌诘膬?nèi)部網(wǎng)絡(luò)遭到更進一步的入侵。

      可以說,遭遇“在野”漏洞,用戶基本上“在劫難逃”!唯有擁有豐富積累的“漏洞知識庫”和高級威脅偵測技術(shù)的安全產(chǎn)品,才可能為用戶在受到攻擊前及時修復(fù)、發(fā)現(xiàn)這種“在野”漏洞的攻擊。而此次該在野0day漏洞可以被賽博昆侖的安全產(chǎn)品提前“制服”,則足以證明其超人一籌的技術(shù)實力。

      而在網(wǎng)絡(luò)環(huán)境日益復(fù)雜的今天,賽博昆侖獨有的漏洞偵測能力,顯然為應(yīng)對新技術(shù)條件和新場景下的安全威脅提供了更強大的技術(shù)保障。強大的技術(shù)實力和突出的行業(yè)表現(xiàn),也讓賽博昆侖受到了資本市場的高度關(guān)注。

      據(jù)統(tǒng)計,去年初成立的賽博昆侖,在第一年內(nèi)就吸引早期投資接近1.5億元。今年3月,賽博昆侖還成功入選了著名安全網(wǎng)站“安全牛”第九版《中國網(wǎng)絡(luò)安全行業(yè)全景圖》4個一類安全領(lǐng)域中的6個二級細分領(lǐng)域,也再次彰顯了賽博昆侖強勁的技術(shù)能力。今年,賽博昆侖將持續(xù)完善產(chǎn)品矩陣,在包括服務(wù)器與工作站安全、云原生與容器安全、高級威脅情報、高級安全溯源等多個企業(yè)安全產(chǎn)品與服務(wù)方向持續(xù)進行研發(fā)投入,擴大市場落地。

      本月微軟致謝昆侖實驗室的安全漏洞列表:

    2.png

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。

    [No. X048]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應(yīng)用,“區(qū)塊鏈+政務(wù)服務(wù)”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。