微软称俄罗斯黑客自5月以来至少入侵了14家IT供应链公司 (微软宣布)

微软表示，去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链，自2021年5月以来，有140家管理服务提供商(MSP)和云服务提供商受到攻击，至少有14家被攻破。

这次活动与Nobelium的传统做法相同，即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样，俄罗斯国家黑客使用了一个多样化和不断变化的工具包，包括一长串工具和战术，从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。这些新攻击的主要目标是为其客户部署和管理云服务和类似技术的经销商和技术服务提供商。

微软在发现这些攻击后通知了受影响的目标，还在威胁保护产品中增加了检测功能，使这些目标在未来能够发现入侵企图。自7月以来，超过600名微软客户成为目标。微软表示，自5月以来，它已经通知了140多个被Nobelium攻击的经销商和技术服务提供商。

微软将继续调查，但到目前为止，微软认为这些经销商和服务提供商中多达14家已经受到影响，但是总共有600多个微软客户被攻击了数千次，尽管在7月至10月期间攻击成功率很低。但是，这表明，Nobelium仍在试图发动类似于他们在攻破SolarWinds系统后发动的攻击，以获得对相关目标系统的长期访问，并建立间谍和渗透渠道。

Nobelium是俄罗斯对外情报局(SVR)的黑客部门，也被称为APT29、Cozy Bear和The Dukes。2021年4月，美国政府正式指责SVR部门协调了针对SolarWinds 广泛的网络间谍活动，导致多个美国政府机构被入侵。

正版系统软件和盗版软件有什么区别？

正版要比盗版稳定多！盗版系统是从正版系统中提取，正版系统盘是无法复制的！现在能否用虚拟光驱破解与否还不知道！市场上的最好的盗版看似和正版一样，但是底层的代码是不一样的！有些存在漏洞（正版没有），甚至缓冲区溢出漏洞，黑客利用这漏洞就可以绕过安全软件来获得系统权限！那些盗版市场上很多，说不定会被利用！何况正版有补丁！盗版有些被安装木马和流氓软件，特别是那些Ghost克隆版！盗版都开有后门，有些不安全服务看似给你关闭。 但事实上开好更大的后门（比如网络共享的经典模式）！他们的优化都是表面的，其实你自己也可以手动优化！无论什么版本的盗版，都有漏洞，不可能和正版一样!更别说什么精简版和优化版！番茄花园和雨林木风，还有深度都被黑客（好意的）批评有漏洞！Ghost只是安装快速，但不稳定！！用正版装两台电脑也称盗版，但毕竟是原版的！网上曾有人号称自己是学计算机的，骂那些说“盗版和正版不一样”的人是文盲。 还搬出他的老师说的话！真是笑话！（估计是破学校的）其实也有人试过，用相同配置的两台电脑用同一张盗版光盘装系统，装完后不装任何驱动（那盗版盘称集成驱动），发现硬件管理器中出现不一样的警告：一台有两个黄色的问号，另一台出现一个感叹号！）怎么说呢?电脑那么贵，为何要省系统的钱呢？如果你电脑破，就用盗版（最好别上网)没事！好的配置，就看你的了！要便宜，还是要稳定，要放心！

有哪些不错的IE浏览器啊

推荐去这里看看：两篇很形象的比喻

为什么打开我的电脑图标就显示Explorer.EXE程序错误

朋友这技术适合你在Windows XP操作系统中，有将近90个服务可以开启，默认就开启了30多个服务，而事实上我们只需要其中几个就够用了。 禁止所有不必要的服务可以为您节省12-70MB的内存和大量系统资源，让你的电脑飞起来。 “服务”是一种后台处理（或帮助）程序，主要是用来协调系统的某项或某些功能，以使系统更好用。 不过，由于默认安装完Windows XP后，系统会开启很多服务，其中不少对于家庭用户根本用不到或暂时用不到，反而浪费了相当多的内存和系统资源，特别是内存的开销，在很大程度上影响了系统启动和运行的速度。 尽管微软为每一个服务提供了详细的描述，但大部分用户还是不敢轻易进行更改。 现在宿命传说为大家进行一下详细的介绍，让你将服务完全掌握在自己手中在“开始－运行”里输入“”，也可以从“控制面版－管理工具－服务”打开服务管理器。 这里的服务可以说是琳琅满目，每个服务后面都有描述，双击任何一个服务都会弹出其属性窗口。 在服务的属性窗口的“常规”选项卡有关于该服务的详细名称、启动名称、可调用的可执行文件名称和启动类型。 在启动类型里面可以设置该服务在下一次启动计算机时启动与否。 如果想停止某个服务，单击“停止”按钮；单击“启动”按钮可开启该服务。 一次不要禁用太多的服务，以免出现问题时排错不便。 下面为大家提供一个表格（htm文件，可用IE打开），里面是对Windows XP里大多数服务的介绍，如果您发现您的某个服务不在表里面，可能它不是微软的服务（如Norton Antivirus等等），或者安装系统时没有安装（多见于品牌机或OEM的Windows产品中）。 （此表格仅供参考，由此引起的一切后果，不负担任何责任！！）服务名称：在服务管理器中显示的服务名称。 具体解释：每个服务的具体含义。 调用的进程：在后台运行的进程名称，即“任务管理器”里显示的进程名。 需要吗？： 通过反复实践和错误诊断，根据该服务的有用程度做出的判断，可供参考。 推荐设置： 适用于大多数用户的配置。 如果你不敢对服务随便进行修改，可以试一试这样的配置方法。 服务名称 具 体 解 释 调用的进程 需要吗？ 推荐设置Alerter 当系统发生故障时向管理员发送错误警报，除非电脑接入局域网且有网管，一般不需要。 不需要 禁用Application Layer Gateway Service 提供给第三方网络共享/防火墙软件支持的服务，有些防火墙/网络共享软件需要。 可选 手动Application Management Windows2000/XP引入的一种基于msi文件格式（应用程序安装信息程序包文件）的全新、有效的软件管理方案。 需要 手动Automatic Updates Windows的自动更新服务。 可选 自动Background intelligent transfer service 后台智能传输服务。 实现http1.1服务器之间的信息传输，微软称支持Windows更新时的断点续传。 需要 手动Clipbook 用来和局域网其它电脑共享粘贴、剪切的内容，通过Network DDE和Network DDE DSDM提供的网络动态数据交换服务，查看远程电脑中的剪贴板。 不需要 禁用COM+ Event System 某些COM+软件需要，检查C:\program files\ComPlus Applications 目录，如果里面没有文件就可以关闭此服务。 不需要 手动COM+ System Application 同上 不需要 手动Computer Browser 维护网上邻居中电脑的最新列表，并将这个列表通知给请求的程序。 可选 自动Cryptographic Services Windows更新时用来确认Windows文件指纹，可在更新时在开启。 可选 自动DHCP ClientDHCP是一种提供动态IP地址分配、管理的TCP/IP协议，作为普通用户，拨号上网的用户请保持“自动”，如果系统不连接任何网络或拥有静态IP，可禁用。 可选 自动Distributed Link Tracking Client 分布式连接跟踪客户端，用于管理你的电脑或网络内的NTFS文件链接。 比如电脑A中有个文件，在电脑B做了个链接，如果文件移动了，这个服务将会更新其信息。 不需要 手动Distributed Transaction Coordinator 用来处理多个来源的传输，目前用处不大。 不需要 手动DNS Client DNS解释器，可以将域名解释为IP地址。 不需要 自动Error Reporting Service 用于把Windows中的错误报告给微软，请谨慎行事。 永不！！ 禁用Event Log 该服务能记录系统和程序的出错信息，但普通用户很难看懂。 由于禁用该服务会导致几个网络相关的服务无法启动，并且无法拨号上网，建议设置为“自动”。 需要 自动Fast User Switching Compatibility 多用户快速切换服务，如果你只是用一个用户，这个服务就没有什么作用了。 不需要 手动FaxService 传真服务，默认没有安装。 Publishing Service FTP发布服务，默认没有安装，如果你想通过你的电脑提供FTP服务就要安装它。 and Support Windows的帮助与支持，新手要靠它来指点。 不需要 禁用Human Interface Device access 支持“人机界面”的电脑配件，比如带有按钮功能的扫描仪、键盘上的多媒体键等。 不需要 禁用IIS Admin 本机IIS服务管理程序，默认没有安装，如果你想在电脑中创建网站或FTP服务，需要单独安装。 CD-Burning COM service XP的光盘刻录服务，如果使用其它刻录软件就停止它吧。 可选 自动Indexing Service 索引服务能针对本地硬盘或共享网络驱动器上的文档内容和属性创建索引，并通过系统特有的文档过滤器快速定位到你需要的文档。 它大大强化了Windows的搜索能力，但索引服务要不断的进行，消耗大量系统资源，强烈建议禁用它。 不需要 禁用Internet Connection Firewall / Internet Connection sharing 允许网络中的多台电脑通过一个网络连接访问Internet，它会安装在直接连接Internet的电脑里。 如果你正在使用诸如wingate之类的第三方软件，这个服务就不需要了 。 可选 自动IPSEC services 大部分用户用不到。 不需要 禁用Logical Disk Manager 逻辑磁盘管理，需要时系统会通知你开启。 可选 手动Logical Disk Manager Administrative Service 同上 可选 手动Message Queuing 默认没有安装 Queuing Triggers 默认没有安装 这可不是MSN Messenger，它是用来发送和接收系统管理员或由Alerter服务所发送消息的服务，家庭用户用不到