今天的主题包括Microsoft借助其AzureWeb应用程序防火墙来转移网络攻击,Microsoft提供对Windows10CreatorsUpdate的早期访问,VMware的最新安全漏洞补丁以及1990年代诸如宏恶意软件等网络威胁的返回。
微软已经启动了其AzureWeb应用防火墙,使网络攻击者更难以攻击公司Azure云计算平台上托管的应用程序。
使用所有公共Azure数据中心区域中都可用的Web应用程序防火墙,客户现在可以增强其应用程序的安全性,从而使它们不易受到跨站点脚本攻击,SQL注入以及其他利用或破坏Web应用程序的方法的攻击。防火墙可为每个网关最多保护20个网站。
微软将在4月11日开始分阶段推出其Windows10CreatorsUpdate。但是,根据计划管理总监JohnCable的说法,有经验的用户可以在4月5日开始使用该软件,因为手动更新将于4月5日开始提供。MicrosoftWindows服务和交付。
Cable说:“此选项供运行Windows10许可版本的设备上的高级用户使用。”更新内容包括统一的安全设置中心,Paint3D应用程序以及对新型可负担的混合现实耳机的支持。
VMware已发布了一个更新,修复了四个安全漏洞,这些漏洞可能使攻击者能够逃脱虚拟机的隔离并攻击主机操作系统。
这些弱点首先在3月17日的Pwn2Own黑客大赛中得到证明。该活动向安全研究人员颁发了证明软件零日漏洞的奖项。
VMware并不是唯一已经公开修补Pwn2Own事件中首次发现的漏洞的供应商。Linux内核开发人员也修补了此漏洞,Mozilla也已修补了可利用其FirefoxWeb浏览器的补丁。
使用MicrosoftOffice中的脚本语言来感染和攻击应用程序的宏恶意软件可能在1990年代左右,但不幸的是它仍然存在。
尽管宏恶意软件和蠕虫可能已经存在了几十年,但它们仍然是重要的安全威胁,甚至是某些安全威胁列表中的佼佼者。
如今,攻击者越来越多地转向使用新技术,例如勒索软件和拒绝服务攻击。然而,根据网络安全公司发布的两份报告,旧类型的恶意软件仍然存在,甚至还在卷土重来。
卷土重来的原因之一?WatchGuard首席技术官CoreyNachreiner对eWEEK表示,防御者通常对寻找较旧的威胁不屑一顾。
免责声明:本文由用户上传,如有侵权请联系删除!
