微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞影响Windows所有版本可通过局域网发起攻击在本月例行安全更新中微软修复CCVE-2024-30078漏洞，该漏洞的危害等级为重要、CVSS评分为8.8分、漏洞类型为WiFi驱动程序中的远程代码执行、影响Windows所有版本。也就是说只要用户使用的Windows设备具备WiFi功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为3(最低等级)。如果属于安全或受限制的管理域例如MPLS、安全网络的VPN等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费WiFi、电影院和酒店的WiFi等，这种情况下攻击者可以接入到相同的网络中。或者在公共WiFi设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共WiFi设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对Windows用户来说最简单的修复方式就是安装2024-06例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有Windows系统，包括无界面的WindowsCore、WindowsServer等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括WindowsServer2008SP2、WindowsServer2008R2SP1、WindowsServer2012R2、WindowsServer2016、WindowsServer2019、WindowsServer2022、Windows10所有受支持的版本、Windows11所有受支持的版本。...PC版：https://www.cnbeta.com.tw/articles/soft/1434929.htm手机版：https://m.cnbeta.com.tw/view/1434929.htm

Windows 11 高危漏洞被公开

Windows11高危漏洞被公开近日，有黑客在GitHub上上传了Windows11目前高危漏洞的利用方案，并表示由于微软的漏洞赏金大幅缩水，他决定直接公开漏洞。该漏洞可以通过恶意程序，快速让他人获得系统管理员权限。Windows10与WindowsServer2022亦受此漏洞波及。https://github.com/klinix5/InstallerFileTakeOver——少数派

Windows 11的新功能让高级用户对进程和文件有更大的控制权

Windows11的新功能让高级用户对进程和文件有更大的控制权微软的文件资源管理器的功能随着操作系统的升级日益变得强大，而且今年晚些时候它还将通过Windows1122H2的第二次更新获得对标签的支持，但它远非完美，它可能会报错，而且有些时候很烦人，例如当你试图删除其他程序正在使用的文件时，文件资源管理器的功能可以防止用户删除一个似乎在Windows其他地方使用的文件或文件夹。PC版：https://www.cnbeta.com/articles/soft/1322347.htm手机版：https://m.cnbeta.com/view/1322347.htm

【Gutter Cat Gang：已收回昨日被攻击的 Twitter 账户的控制权，正在与执法部门合作调查漏洞】

【GutterCatGang：已收回昨日被攻击的Twitter账户的控制权，正在与执法部门合作调查漏洞】7月30日消息，GutterCatGang发推称，昨日Twitter账户遭遇攻击，恶意推文于北京时间7月8日上午发布。目前，团队已经重新获得对Twitter账户的控制权，并及时联系在Twitter、执法部门与移动网络供应商的联系人，采取措施提醒未受影响的账户的社区。恶意推文与链接已被删除。目前，团队正对Twitter账户漏洞进行调查，团队一直使用多重身份认证与安全措施。此外，团队正在与执法部门合作，调查该漏洞，并采取措施防止其再次发生。快讯/广告联系@xingkong888885

Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。

Windows系统曝出高危漏洞，攻击者可通过Wi-Fi远程入侵设备。Windows操作系统中的Wi-Fi驱动程序被发现存在一个严重的远程代码执行漏洞，编号为CVE-2024-30078。该漏洞允许攻击者在无需任何身份验证或特殊权限的情况下，通过物理接近即可接管设备。微软已确认漏洞影响广泛，覆盖了几乎所有的Windows和WindowsServer系统版本。鉴于漏洞的严重性，特别是在设备密集的环境中，微软建议用户立即更新至最新系统版本以修复此漏洞，并已发布相应的安全补丁。关注频道@ZaiHuaPd频道爆料@ZaiHuabot