微软威逼告状公开马脚研究者 被指双标打压0day披露人员
微软近期因处理零日漏洞的方式遭遇舆论批评。一名自称“NightmareEclipse”的安全研究者公开发布多段漏洞利用的概念验证代码,并与微软发生公开冲突,其部分发言暗示自己可能是微软前员工。
Windows 安全
BitUnlocker降级进击5分钟破解TPM版Windows 11 BitLocker
安全公司Intrinsec的研究人员近日公布了一款名为“BitUnlocker”的工具,能够在不到5分钟内绕过Windows11在仅使用TPM(可信平台模块)保护模式下的BitLocker磁盘加密。该工具利用的是所谓“降级攻击”(downgradeattack),抓住了系统在软件打补丁与吊销旧证书之间存在的时间差,通过加载旧版但仍被信任的组件,最终打开受BitLocker保护的磁盘。
微软将停止向小我账户发送短信验证码 周全推动无暗码登录筹划
微软正在加速淘汰基于短信验证码的身份验证方式,并在Windows11生态中大力推广“无密码登录”,通过通行密钥(Passkey)、验证器应用和备用邮箱来保护个人微软账户安全。微软向媒体确认,公司将不再向个人账户发送短信验证码,这一调整不仅涉及双重验证流程,也包括账号找回环节。今年早些时候悄然更新的支持文档已经明确写道,微软正“逐步停止将短信作为个人微软账户的身份验证和账户恢复方式”。
传统暗码不再安然 微软呼吁周全转向通行密钥
在每年5月第一个星期四“世界密码日”到来之际,微软公司发布安全倡议,呼吁广大用户与企业加快从传统密码登录向通行密钥安全认证方式转型,以应对日益复杂的网络安全威胁,筑牢数字身份安全防线。
