Windows Defender 删除了具有潜在危险的戴尔证书

[rakhirhif8963]

弗拉基米尔·贝兹马利| 2015 年 11 月 26 日
增加安装了 Dell System Detect 的计算机上 Windows Defender 显示的通知
安装了 Dell System Detect 的计算机上 Windows Defender 显示的通知
安全研究人员发现允许攻击者访问某些戴尔 PC 的自签名根证书几天后，微软对 Windows 内置安全软件 Windows Defender 进行了训练，以减轻威胁。

这一事件让人想起了联想今年早些时候在其计算机上安装 Superfish 广告软件时犯下的类似安全失误。不过，戴尔的证书并不像联想那样用于盈利，而是支持工具的一部分。

希尔顿：检查您的支付卡交易
弗拉基米尔·贝兹马利| 2015 年 11 月 25 日
希尔顿表示，已发现并删除了针对其部分酒店卡支付系统的恶意软件。

据该公司专家介绍，该恶意软 以色列电报数据 件收集了支付卡持有者的姓名、卡号、CVV2 和有效期。作为预防措施，如果顾客在 2014 年 11 月 18 日至 12 月 5 日以及 2015 年 4 月 21 日至 7 月 27 日期间在全球的希尔顿酒店使用信用卡，则应密切关注其信用卡账单。

值得考虑的是，希尔顿经营着大量酒店，而且不仅仅拥有希尔顿品牌。该公司的其他品牌包括 Embassy Suite、Doubletree、Souvenir、Hampton Inn and Suites、Homewood Suites、Home2 Suites、Conrad Hotels & Resorts 和 Waldorf Astoria Hotels & Resorts。

希尔顿并非唯一一家遭受黑客攻击的连锁酒店。喜达屋酒店及度假村国际集团上周晚些时候表示，其北美部分酒店遭到恶意软件攻击，攻击者可借此窃取客户的支付卡详细信息。

本文作者 是Microsoft MVP，Microsoft Security Trusted Advisor。

海豹