微软将启动20年来最大规模改革 与安全及增速最快业务有关

微软将启动20年来最大规模改革与安全及增速最快业务有关据悉，微软的网络安全业务每年的销售额超过200亿美元，是该公司增长最快的收入来源之一。许多反黑客工具都是与微软软件捆绑销售的，这引发了一些批评人士对微软反竞争商业行为的指责。美国参议员罗恩·怀登（RonWyden）4月8日以微软“糟糕透顶的网络安全”为由提出立法草案，要求政府为协作软件制定强制性网络安全标准。罗恩·怀登表示：“对于一家受人信任的公司来说，安全是最重要的，对于一家被委托处理大量敏感政府信息的公司来说，尤其是一家仅网络安全收入就高达数百亿美元的公司来说，这种做法是不可接受的。”微软拒绝就怀登的立法草案或言论发表评论。微软在描述网络安全形势时说，网络安全从未像现在这样具有挑战性，微软“在维护世界安全方面扮演着独特的角色”。微软表示，其将利用人工智能和自动化使软件更安全，它正在加强安全协议，使黑客更难利用窃取的凭证或访问工具窃取数据。微软还在加强多因素身份验证的使用，对公司内部100多万个账户自动执行多因素身份验证，包括用于开发、测试、演示和生产的账户。据了解，微软在世纪初也经历过类似的危机。当时，计算机蠕虫病毒正在破坏运行Windows的计算机。2002年1月，公司联合创始人比尔·盖茨发布了“可信计算”备忘录，敦促软件开发人员优先考虑安全问题。...PC版：https://www.cnbeta.com.tw/articles/soft/1427400.htm手机版：https://m.cnbeta.com.tw/view/1427400.htm

微软已经裁掉了虚拟、混合现实和HoloLens背后的一系列团队

微软已经裁掉了虚拟、混合现实和HoloLens背后的一系列团队随着在家工作文化的终结，通货膨胀的飙升，以及战争扰乱了能源市场，大科技公司正在缩减规模，以便在艰难的经济环境中让股东满意。微软正因此而重新安排其对公司未来的押注。尽管早在2017年就收购了AltSpaceVR，但微软在上周裁撤了这个虚拟现实工作空间项目的整个团队。因此，AltSpaceVR将在3月永远关闭，从而有效地结束了微软的"元宇宙"努力。据称，微软Mesh将成为AltSpaceVR的继任者，但该公司对所谓的"元宇宙"有多认真还有待观察，尽管首席执行官萨蒂亚-纳德拉在最近的活动中就这一主题发表了充满争议的演讲。除了AltSpaceVR的消亡之外，微软还裁撤了流行的MRTK框架背后的整个团队。MRTK是微软的"混合现实工具包"，它是一个用于虚拟现实空间的空间锚的跨平台框架。MRTK是为UnityVR集成而建立的，并与Meta的头戴设备一起使用，服务重点是HoloLens。HoloLens在其首席架构师AlexKipman离职后，近年来已经在缩减规模。微软一直在争取与美国军方签订HoloLens合同，由于据说该项目存在问题，最近被美国国会缩减了预算和研发规模。对于微软来说，裁撤MRTK背后的整个团队并不是长期计划中的，因为团队本应在下个月发布新的版本，这描绘了一个也许不再相信虚拟现实的公司的形象。有许多人认为"元宇宙"代表了人机交互的下一个大机会，但即使是将整个公司重塑为相信这一技术的Meta的Facebook也在缩减这一领域的规模，他们早在11月就裁掉了11000名员工。...PC版：https://www.cnbeta.com.tw/articles/soft/1340443.htm手机版：https://m.cnbeta.com.tw/view/1340443.htm

一系列安全工具 ——

一系列安全工具——-MozillaFirefox浏览器的一个扩展，可以让您安全、方便地使用I2P网络。-HackenClub的VPN服务。无日志，加密，90天免费试用。-由DNSCrypt、Tor和PurpleI2P组成的综合应用。用于实现最大化的安全，隐私并舒适地使用互联网。对于安卓用户。-是一个免费的应用程序，只需点击几下就可以创建自己的VPN。Windows和MacOS支持。https://vpnlove.me/-RosComSvoboda网站，该网站收集了具有高信任度的VPN服务。-是一个浏览器扩展，可以防止您的IP地址通过WebRTC泄露。-是一个服务检查器，它允许您找出浏览器收集了哪些关于您的信息。-下载和播放种子的服务，只需粘贴磁力链接或打开torrent文件，然后通过您的网络浏览器安全匿名地开始下载或观看torrent内容。无需注册。#tools

【Base通过一系列安全审核为主网启动做准备】

【Base通过一系列安全审核为主网启动做准备】2023年06月30日02点34分老不正经报道，Base是由加密货币交易所Coinbase开发的第2层区块链，已完成一系列安全审核，准备推出其主网，目标是在未来几年吸引多达100万新的加密用户。Base是与Optimism合作构建在OP堆栈上的，于2月份发布。据一份新闻稿称，为了测试区块链本身和OP堆栈的安全性，Coinbase委托其协议安全团队进行了为期六个月的内部审计。Coinbase表示，该团队审核了Optimism在第1层和第2层的所有预部署和智能合约，以识别潜在的安全风险漏洞。

微软开始为 Windows Copilot 添加一系列新功能

微软开始为WindowsCopilot添加一系列新功能今天，微软宣布为WindowsCopilot添加一系列新功能和新能力，这些新体验目前已经在Windows11Build26058上可用。这些新体验包括以下等功能。查找可用的无线网络查看系统和设备信息查看电池信息清理存储空间清空回收站切换电池模式查看启动应用查看IP地址打开实时字幕开始语音输入

微软安全研究人员发现macOS漏洞 可让恶意软件绕过安全检查

微软安全研究人员发现macOS漏洞可让恶意软件绕过安全检查Gatekeeper是一个macOS安全功能，它自动检查所有从互联网上下载的应用程序是否经过公证和开发者签名（经苹果公司批准），在启动前要求用户确认，或发出应用程序不可信的警告。这是通过检查一个名为com.apple.quarantine的扩展属性来实现的，该属性由网络浏览器分配给所有下载文件，类似于Windows中的MarkoftheWeb。该缺陷允许特别制作的载荷滥用逻辑问题，设置限制性的访问控制列表（ACL）权限，阻止网络浏览器和互联网下载器为下载的ZIP文件存档的有效载荷设置com.apple.quarantine属性。结果是存档的恶意载荷中包含的恶意应用程序在目标系统上启动，而不是被Gatekeeper阻挡，使攻击者能够下载和部署恶意软件。微软周一表示，"苹果在macOSVentura中引入的锁定模式，是针对可能被复杂网络攻击盯上的高风险用户的可选保护功能，旨在阻止零点击远程代码执行漏洞，因此不能防御Achilles"。微软安全威胁情报团队补充说："无论他们的锁定模式状态如何，终端用户都应该应用苹果发布的已修复版本"。这只是过去几年发现的多个Gatekeeper旁路之一，其中许多被攻击者在外部滥用，以规避macOS安全机制，如Gatekeeper、文件隔离和系统完整性保护（SIP）在完全打过补丁的Mac上。例如，BarOr在2021年报告了一个被称为Shrootless的安全漏洞，可以让威胁者绕过系统完整性保护（SIP），在被攻击的Mac上进行任意操作，将权限提升到root，甚至在脆弱的设备上安装rootkit。该研究人员还发现了powerdir，这是一个允许攻击者绕过透明、同意和控制（TCC）技术来访问用户受保护数据的漏洞。他还发布了一个macOS漏洞（CVE-2022-26706）的利用代码，可以帮助攻击者绕过沙盒限制，在系统上运行代码。最后但并非最不重要的是，苹果在2021年4月修复了一个零日macOS漏洞，使臭名昭著的Shlayer恶意软件背后的威胁者能够规避苹果的文件隔离、Gatekeeper和证书安全检查，并在受感染的Mac上下载更多的恶意软件。Shlayer的创造者还设法让他们的有效载荷通过苹果的自动证书程序，并使用多年的技术来提升权限和禁用macOS的Gatekeeper，以运行未签署的载荷。了解更多：https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42821...PC版：https://www.cnbeta.com.tw/articles/soft/1335733.htm手机版：https://m.cnbeta.com.tw/view/1335733.htm