新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • 三月修补疯狂开始

    发表于2021年3月9日在14:19 评论askwoody休息室

    编辑3/10/2021:我们是 在3月更新后看到打印问题. 纪念报告 打印后正在触发BSOD。它’s unclear if it’s所有3月操作系统更新或只是Windows 10版本。 Windows 10更新包括此修复:

    处理文档中的特权安全漏洞的提升 CVE-2021-1640 与提交给“文件:”端口的打印作业有关。从3月9日开始安装Windows更新后,在重新启动打印假脱机服务或重新启动操作系统之前,在挂起状态下的打印作业将保持在错误状态。手动删除受影响的打印作业并在打印假脱机服务在线时重新提交给打印队列。

    注意似乎Microsoft已经从Windows更新中拔下了更新,而不是来自WSUS或目录站点。

    It’在本月的那个时候,我快速看看释放的补丁,了解是否有任何我认为我们需要快速采取行动。我曾经开玩笑说,有时候我会把我的山露可以猛拉在我的桌子上,并尖叫到服务器。这些天我可以远程控制系统和补丁。

    3月份安全更新中没有任何内容(除了上周发布的交换机之外)导致我想在此时敦促您去跑到您的机器和补丁。那说如果我改变主意,我会告诉你。满满的“Askwoody-ized”对更新的分析将在 加上时事通讯。直到那时,如果您是在房屋上运行的小型企业Microsoft Exchange电子邮件服务器,则可以使用 这个网站 检查是否易受攻击。

    对于那些想要一些早期阅读的人来说,这是我转向的各种网站:

    零日博客

    茶馆博客

    ZDNet.

    安全周

    BleepingComputer

    记得那些唐的人’想读书,只是留下来调和我们’LL代表您的研究和阅读,并会让您知道我们发现的任何副作用。

  • 周末的任务March 6 – check your logins

    在23:32发表于2021年3月6日 评论askwoody休息室

    YouTube视频在这里

    对于那些确实使用Microsoft帐户的人,您是否检查您的登录历史记录?

    我的意思是你在线登录历史?

    到这里 - 登入 - 看看你是否看到任何可疑活动。您是否认识到所有这些日志和他们来自哪里?

    如果你 do see unusual activity, investigate if anyone got into your accounts. Change your password and investigate 两个因素 保护。考虑关闭任何您不的访问权限’t want.

     

  • 您还在处理房屋交换服务器吗?

    发布于2021年3月2日16:29 评论askwoody休息室

    您还在网络中修补Microsoft Exchange Server吗?如果你这样做,抬头。有 有限/有针对性的攻击  正在进行的广泛攻击。 Microsoft为此发布了修补程序。虽然他们说“Exchange Online不会受到影响”… my guess is that it’已经修补和/或减轻了这个问题。

    什么’对我而言,袭击者来自美国。它’他们喜欢Solarwinds攻击,他们逃离了’来自美国以外,但内部。因此,Geo阻止不再有效地保持坏人。

    //techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901

    //krebsonsecurity.com/2021/03/microsoft-chinese-cyberspies-used-4-exchange-server-flaws-to-plunder-emails/

    注意这不再是“limited attacks”。许多小企业也受到影响。

     

  • 这是看着你,孩子:儿童骗局

    发表于2021年3月1日在01:06 评论askwoody休息室


    公共辩护人

    这是看着你,孩子:儿童骗局

    由Brian Livingston.

    It’当没有人关注你时,很可怕。但它’当有人关注你的人时,更糟糕’想要关注你。

    世界各地,数百万托儿所,日托中心和私人住宅已经安装过“child cams.”这些旨在让父母看看他们的孩子和照顾者在日托,他们的婴儿如何在婴儿床房间里睡觉,等等。许多系统允许从互联网上的距离查看视频。

    阅读完整的故事 askwoody.Plus Newsletter 18.8.0 (2021-03-01).

  • 剧情恶意软件扰乱了

    发表于1月27日,2021年10:31 评论askwoody休息室

    //www.europol.europa.eu/newsroom/news/world%E2%80%99s-most-dangerous-malware-emotet-disrupted-through-global-action

    //krebsonsecurity.com/2021/01/international-action-targets-emotet-crimeware/

    呜呜!!这对你和我意味着什么?攻击略微降低到 …。嗯,直到他们弄清楚了一种攻击我们的新方法。

  • 什么 does the SolarWinds attack mean to us?

    发表于2021年1月4日11:12 评论askwoody休息室

    听说过Solarwinds攻击以及攻击者如何访问微软’s source code?  Here’我对Solarwinds攻击的看法。

    我不’认为这意味着攻击者可以将事物注入窗户。我不’认为它给他们提供了比他们可能已经拥有的更多信息。

    但我认为随着时间的推移,微软将使攻击表面减少规则更容易用于增加保护,即使向我们低于家庭和小企业。

    我目前没有在我的家庭计算机上启用这些规则。但是我’我肯定会关注它们。并修补我的机器,但只是没有立即。

    更多的是 Computerworld..

  • 今天的一天–Flash EOL已到达

    发表于12月30日,2020年18:02 评论askwoody休息室

    今天的一天–Flash EOL已到达

    后退 2017年,Adobe宣布 它是“计划到生活结束闪存”。是的,这已在之前发布过…好吧,现在的时间已经到来。现在,在这些机器中看到了弹出窗口,有点现在。

    如果你 have questions about what happens next, Adobe has a page full of questions and answers 这里.

    如果你’re looking for articles on how to uninstall, check out 马丁布里坎特曼s 甘柱.

    (是的,只有世界上的一半是新年前夜–祝大家新年快乐)

  • 技术支持骗局想要你

    发表于12月29日,2020年2月22:43 评论askwoody休息室

    第一个曾经问的伍迪调查中出现的物品之一是大多数读者年龄较大。你’一直在技术很长一段时间。然后’祝你有很多技术的经验。但这也把你带到了“sweet spot”诈骗。意思是攻击者认为你是一个良好的目标,试图骗局。其中一个经典骗局是Microsoft支持骗局,而不是越来越多使用的Apple iPhone支持骗局。

    标题 caught my eye:

    司法部的司法纪念Microsoft,识别针对老年人的技术支持欺诈计划

    不开玩笑。当然,如果你是一位精明的高级(大多数读者),你可以做你假装成为一个愚蠢的用户的技巧,只是为了在电话线上画一个人,以便浪费他们的时间,所以他们不’试着追随另一个人。一世’经常演奏愚蠢的金发常规,直到最后我告诉那个人在另一方的召唤中,他们应该为自己感到羞耻。

    什么 do you do?  Do you hang up?  Do you keep them on the phone?

  • 视窗 7 ESU for 2021

    发表于12月23日,2020年10:07 评论askwoody休息室

    更新:购买现已打开。 //www.ptgszwt.icu/2020/Windows-7-esu-of-2021/

    您已经从去年从港口计算机服务购买了大约3,000个Windows 7 ESU。在这么多的IT公司鲁莽地说,我们提出将此可用于Woody Readers,并表示他们不会’T。我的感觉是我’d更倾向于不再运行Windows 7,对于那些他们需要访问更新以保留这些系统的某种程度的安全性。我们aren.’在这里判断。我的公司也是健康IT社区的倡导者,因此我们同意向所有人销售ESU许可证,即使那里也是如此’没有钱给我们谈论。在我们的常规业务中,卖东西不是我们的事。我们’重新提供服务业务。

    We’最近询问了大量电子邮件,询问了两个ESU许可证和我们’一直让每个人都知道我们没有’T尚未从Microsoft或分发提供任何信息。但只是昨天,我们从我们的经销商那里得到了许可证 应该 准备好在2021年1月5日开始购买。请记住,因为这一日期取决于微软击中截止日期。似乎价格将是142美元。这少于预测的150- 200美元,这样’一些好消息。请记住,去年微软在第一个月内改变了定价,创造了一些混乱,所以我们’再次支撑突然的价格变化,并将让您发布。

    制作此购买的过程将与去年相同。我们’ll打开你的表格’LL提供购买所需的所有信息。然后你’LL从[email protected]获取电子邮件,并使用您的ESU许可证代码和安装说明。

    为准备许可证购买,您将需要:

    • 您去年的租户信息。找到来自ted的电子邮件。它’在那里,你被指示把它放在一个安全的地方。
    • 信用卡
    • 所需的许可证数量
    • 电子邮件地址

    在1月份留意这个空间,以获取购买表格的URL。

    如果你’d想了解更多关于幕后进程的信息。请从去年看到这篇文章。 我们如何自动化Win7 ESU购买过程@ Askwoody

    –Amy Babinchak,总统港口电脑服务,第三层和木本贡献者

     

  • 一些 smallish. Gremlins仍然是最敏捷的Win10 20H2和2004

    发表于2020年11月8日21:05 评论askwoody休息室

    关于安全

    由苏珊布拉德利

    随着Windows 10 20H2的释放,可以’S版本2004年已经进入了一个老年人的角色。

    但这并不是’t意味着弹簧更新不再具有越来越多的痛苦。目前在将系统升级到版本2004的过程中,我’没有遇到任何重大问题。但是’不是每个人的情况。

    阅读完整的故事 askwoody.Plus Newsletter 17.44.0 (2020-11-09).

  • 警告:如果您支付赎金瓶,美国的财政部可能会很好

    发表于10月3日,2020年09:51 评论askwoody休息室

    丹叔在Ars Technica 有一个很好的评论 最新的美国财政部咨询:

    通过跨越赎金软件袭击击中的企业,政府和组织现在有新的担忧在美国财政部的争夺中争夺大笔罚款,以便他们支付恢复其数据…对特定实体或某些国家的任何实体进行的付款 - 特别是那些有指定的“制裁Nexus”的实体 - 可以将付款人归功于外国资产控制办公室或OFAC征收的经济处罚。

    该禁令不仅适用于受感染的集团,而且还适用于任何公司或承包商,被黑客集团的安全或保险与提供保险,数字取证和事件响应的人,以及帮助促进或的所有金融服务过程赎金付款

    It’在越来越困难的主题上是一个重要的新角度。

    更新:Brian Krebs有一个更详细的外观 克雷布斯安全.

  • 补丁女士–想知道这些网址是什么?

    发表于2020年8月14日12:03 评论askwoody休息室

    //dfir.blog/unfurl/

    遇到了这一点 forensic reading the other day.

    undurl采取URL并扩展(“unfurls”)它进入一个定向图,从URL中提取每个信息并曝光遮挡。它通过将URL分解为组件来实现这一点,从每件作品中提取尽可能多的信息,并在视觉上呈现。这“显示您的工作”方法(以及嵌入式引用和文档)使分析对用户透明并帮助他们了解(并发现)语义和语法URL结构。

    如果你’有史以来见过一个URL并看到后面的所有跟踪东西,这会解析所有信息,让您了解所有这些浏览器和供应商如何跟踪我们。下次在背面有一个与不寻常的信息的链接,将它坚持在那里,看看它所说的是什么’S从链接解析出来。