HackerNews 编译，转载请注明出处： 网络犯罪分子找到了绕过用户防御的新方法 —— 将恶意软件隐藏在看似正常的游戏工具中。微软安全团队发现一项活跃攻击活动，攻击者向毫无防备的用户分发热门游戏工具的木马化版本。 这些伪造工具一旦运行，会静默部署远程访问木马（RAT），使攻击者获得对受感染主机的完全无限制控制权。...

HackerNews 编译，转载请注明出处： 西门子公司周二告知客户，其正与微软合作解决Microsoft Defender防病毒软件（MDAV）与Simatic PCS工业控制系统间的兼容性问题。根据该工业巨头发布的安全通告，核心问题在于Defender当前缺乏“仅警报”功能。 西门子在Simatic PCS 7及PCS Neo过程控制系统的技术文档中，曾建议通过配置Defender实现威胁分级警报——即在检测到特定级别威胁时不自动处置，仅触发告警。但实际运行中存在两类风险：

静默忽略风险
若将威胁响应设为“忽略”，不仅不会采取行动，...

近日，微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。
LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息)， 转自 Freebuf，原文链接：https://www.freebuf.com/news/366818.html 封面来源于网络，如有侵权请联系删除...

在保护用户安全方面，Microsoft Defender 的表现一直非常出色。它提供了简单、免费的解决方案，但没有很多华而不实的功能。在 AV-TEST 在最近的一次评估中给它满分之后，这款防病毒软件又获得了一个新的评价。 如果给威胁互联网的恶意软件种类排个名次，勒索软件无疑会排在前列。正如 Neowin 所发现的，AV-TEST 最近为 Microsoft Defender 提供了勒索软件保护的最高分。...

近日，我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告，可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务（GoogleUpdate. 在运行 Google Chrome 更新时，Kevin Gary 留意到了 Microsoft Defender 安全防护软件的异常。 从他分享的日志截图来看，Defender 直接将谷歌更新标记成了恶意软件。...

尽管未能赢得 AV-TEST 的最高防病毒（AV-Comparatives）等级评价，但 Microsoft Defender 仍是市面上最合适的产品之一。尴尬的是，在 Windows 11 Build 22581 编译版本中，许多人发现遇到了媒体播放问题。由 Reddit 网友的讨论可知， 事实上，Microsoft Defender 反病毒软件仍不够完美，比如此前 Defender for Endpoint 有误将自家的 Office 更新标记为恶意软件。 现在，Defender SmartScreen 又为 Windows 11 最新 Beta 测试版本带来了视频播放 Bug 。...

Microsoft Defender for Endpoint 今天出现了非常严重的误报事件，竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候，系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程序 在 Reddit 社区上，安全与合规首席技术专家 Steve Scholz 在那里的一个帖子中解释了这个问题。他写道：
请注意： 这是一个误报，现在已经被纠正了。...