微软：过去12个月已向安全专家支付1360万美元漏洞赏金-低调大师

微软：过去12个月已向安全专家支付1360万美元漏洞赏金

2021-07-09 519

微软官方表示，在过去 12 个月里已经累计向安全研究人员提供超过 1360 万美元的赏金。根据目前所有科技厂商公开的赏金金额，微软支付的赏金是最高的。尽管如此，微软的赏金数量已经非常惊人，但是安全研究人员表示该公司可能会进一步扩大规模。

微软官方表示

赏金是 2020 年 7 月 1 日至 2021 年 6 月 30 日期间发布的，通过 17 个 BUG 悬赏项目共有 341 名安全专家提交了 1261 个漏洞
最高的赏金是 20 万美元，是报告微软操作系统虚拟化技术 Hyper-V 中的一个漏洞
在所有项目中，每个悬赏项目平均赏金超过 10000 美元
大多数漏洞报告来自居住在中国、美国和以色列的研究人员。
该公司表示，它计划在下个月宣布 2021 年最具价值的安全研究员。

【责任编辑：未丽燕 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202107/671287.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

REvil恶意软件被发现会避开以俄语为主要语言的系统

NBC News 报道称：近期活跃的大规模 REvil 勒索软件活动，被发现会避开俄语等主要语言的机器。Trustwave SpiderLabs 安全研究副总裁指出 —— 这款恶意软件的开发者，似乎不想惹恼俄罗斯当局，否则他们将耗费更长的前期准备时间。传播 REvil 恶意软件的垃圾邮件尽管拜登政府周二透露他们尚未发现最新的攻击来源，但据安全研究人员所述：即使 REvil 没有对美国产生重大影响，但被感染的受害机器的数量仍相当庞大。全球约 1500 家公司躺枪，初步预估其为史上最大规模的勒索软件攻击。 REvil 涉及一套相当复杂的攻击，利用了此前未发现的软件缺陷(零日漏洞)对一家 IT 公司发起了“供应链攻击”，最终导致数百上千的客户中招。勒索信诡异的是，根据 Trustwave的说法，REvil 勒索软件会避开使用前苏联地区主要语言的系统。除了俄语，还包括将塔吉克语、白罗斯语、乌克兰语、亚美尼亚语、格鲁吉亚语、阿塞拜疆语、吉尔吉斯语、土库曼语、乌兹别克语、哈萨克语、俄语摩尔多瓦语、罗马尼亚语、叙利亚语、叙利亚语、阿拉伯语、以及鞑靼语设为默认语言的系统。若恶意软件开发...

2021-07-09

561

一直以中东的工业组织为目标的WildPressure APT 组织，现在被发现使用一种针对Windows和macOS的新恶意软件。 7月7日，卡巴斯基公布了一个新发现，在2020年3月被发现的Milum恶意软件现已通过PyInstalle包进行了重组，其中包含了与Windows和macOS系统兼容的木马程序，被黑的网站可被该APT组织用来下载和上传文件并执行命令。卡巴斯基的研究人员表示，这个名为“Guard”的木马是针对Windows和macOS系统而开发的。这种基于Python的新木马通常使用公开的第三方代码。也就是说，一旦执行，它就会收集系统信息(即机器的主机名、机器架构和操作系统发布名称)，并将这些信息发送至远程服务器。恶意代码还会列举正在运行的进程，以检查已安装的反恶意软件产品，然后等待C2服务器的命令。该木马支持多种命令，包括下载和上传任意文件、执行命令、更新木马，以及清理、删除持久性和受感染主机的脚本文件。此外，研究人员还发现了一些以前未知的基于C++的插件，这些插件被用来收集被攻击系统的数据。在此次攻击中，除了商业vps，该APT组织还利用了被入侵的合法Word...

2021-07-09

479

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。