微软发布 EMET 4.0

2013年6月17日

Enhanced Mitigation Experience Toolkit(EMET) 是微软提供的一个免费的攻击防御工具，它依托 Windows 系统本身的防御机制来阻止攻击者对各类软件漏洞的利用。从 EMET 首次推出到现在，EMET 在增加软件漏洞利用难度，防范零日漏洞攻击上发挥了重要的作用。与此同时，微软也积累了大量攻击者的新的攻击途径。结合用户的反馈信息，微软于本周一发布了该工具的4.0版本。此次更新主要增加了对中间人攻击的防范，完善系统中公钥体系，以及加强了针对 Return-Oriented Programming (ROP)攻击的防范。此外 EMET 4.0 中还新增了预先警报的功能，当 EMET 检测到攻击后，会将攻击信息发送给微软，这样应对零日漏洞或者 PKI 相关的攻击就能有更快的响应。有关该版本的更多信息，请参考Security Research and Defense blog。

微软联合 FBI 等摧毁全球性僵尸网络 Citadel

2013 年6 月 6 日

微软数字犯罪小组（DCU）联合美国联邦调查局（FBI）以及金融服务行业领袖和法律部门等合作伙伴，日前在一次代号为 B54的行动中，摧毁了一个犯罪金额超过5亿美元的全球性僵尸犯罪网络。该僵尸网络依靠名为 Citadel 的恶意软件作恶，主要在欧美、香港、新加坡、印度、澳洲等地区窃取用户的网上银行信息和个人身份。随着法令下达，微软执行了同步操作破坏了超过1400多台感染 Citadel 的僵尸计算机。这是微软第七次积极打击僵尸网络的合作行动，此次行动也为民事扣押法令参与中断僵尸网络行动开创了先例。由于 Citadel 僵尸网络的规模和复杂性，此次行动无法清除所有感染 Citadel 的网络计算机。用户可以通过微软提供的免费恶意软件清除工具检查自身是否受到威胁。此外，FBI 和许多金融服务机构都公布了指导用户如何保护自身安全的方法。

相关信息：Microsoft, financial services and others join forces to combat massive cybercrime ring

微软发布新“活动目录”安全防护指导

2013 年 6 月 3 日

活动目录（Active Directory，简称 AD）作为企业目录和身份识别的基石，通过为服务器和应用程序提供访问控制，在企业 IT 环境中起着至关重要的作用。随着针对 IT 基础设施的威胁越来越大，攻击越来越复杂，黑客的动机小到“盗窃知识产权”大至“激进主义行动”，AD 无可避免地成为攻击者的目标之一。在此背景下，微软 IT 发布了包含一系列技术细节的“保护 AD 安全的最佳实践”（docx）文档，以帮助企业保护至关重要的 AD 环境。该文档的主要包含四个相互关联的战略原则：漏洞识别、减少攻击表面、检测威胁指数、制定长期的安全计划。文档中所讨论的方法大部分都来自微软信息安全和风险管理部门（ISRM）的实践经验。正如我们努力帮助客户提升企业 IT 环境的安全度和可信度一样，我们也希望读者能够从中获益。

相关信息：Securing Active Directory: An Overview of Best Practices