今天的话题包括微软利用其Azure Web应用防火墙转移网络攻击,微软提前获得Windows 10 Creators更新,VMware最新安全漏洞补丁,以及90年代宏恶意软件等网络威胁的回归。
微软推出了Azure Web应用防火墙,这使得网络攻击者更难攻击该公司Azure云计算平台上的应用。
使用所有公共Azure数据中心区域中可用的Web应用程序防火墙,客户现在可以增强其应用程序的安全性,从而使他们更不容易受到跨站点脚本攻击、SQL注入和其他利用或破坏Web应用程序的方法的攻击。防火墙可以保护每个网关多达20个网站。
微软将从4月11日开始分阶段推出Windows 10 Creators更新。然而,据项目管理总监约翰凯布尔(John Cable)称,有经验的用户可以在4月5日开始使用该软件,因为4月5日将提供手动更新。Windows服务和交付。
凯布尔说,“这个选项是为运行Windows 10授权版本的设备上的高级用户准备的。”更新包括统一的安全设置中心、Paint 3D应用程序和对新的经济实惠的混合现实耳机的支持。
VMware发布了一个更新,该更新修复了四个安全漏洞,这些漏洞可能允许攻击者逃脱虚拟机的隔离并攻击主机操作系统。
这些弱点在3月17日的Pwn2Own黑客大赛中首次得到证明。该事件授予安全研究人员一个奖项,以证明该软件的零日漏洞。
VMware不是唯一一家公开修复Pwn2Own事件中首次发现的漏洞的供应商。Linux内核开发人员也修补了这个漏洞,Mozilla也修补了一个可以利用其Firefox网络浏览器的补丁。
在Microsoft Office中使用脚本语言来感染和攻击应用程序的宏恶意软件可能在20世纪90年代左右就有了,但不幸的是它仍然存在。
尽管宏恶意软件和蠕虫可能已经存在了几十年,但它们仍然是重要的安全威胁,甚至是一些安全威胁列表中的顶级威胁。
如今,攻击者越来越多地转向新技术,如勒索软件和拒绝服务攻击。然而,根据网络安全公司发布的两份报告,旧类型的恶意软件仍然存在,甚至卷土重来。
复出的原因之一?WatchGuard的首席技术官科里纳希雷纳告诉eWEEK,防御者通常对寻找旧的威胁不屑一顾。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!