azure - 第 7 | CN-SEC 中文网

安全新闻

研究人员在AI驱动 Bot Service 中发现漏洞

网络安全研究人员在 Microsoft 的 Azure Health Bot Service 中发现了两个安全漏洞，如果利用这些漏洞，可能会允许恶意行为者在客户环境中实现横向移动并访问敏感的患者数据。...

08月29日26 views评论

阅读全文

安全新闻

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

导读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告（https://www.micros...

08月29日101 views评论

阅读全文

安全闲碎

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

原文：https://cymulate.com/blog/exploiting-pta-credential-validation-in-azure-ad/0x00 前言如今的企业安全架构要求在各种系...

08月18日26 views评论

阅读全文

安全工具

XMGoat：一款针对Azure的环境安全检测工具

关于XMGoatXMGoat是一款针对Azure的环境安全检测工具，XM Goat 由 XM Cyber Terraform 模板组成，可帮助您了解常见的 Azure 安全问题。每个模板都是一个用于安...

08月16日15 views评论

阅读全文

安全新闻

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

近日，研究人员发现了一个服务器端请求伪造（SSRF）漏洞（CVE-2024-38109），利用该漏洞可访问服务内的跨租户资源，有可能导致横向移动。Azure 健康机器人服务（Azure Health ...

08月16日16 views评论

阅读全文

安全新闻

微软2024年8月发布补丁，解决88个CVE漏洞问题

微软解决了88个CVE漏洞，其中有7个关键漏洞和10个零日漏洞，其中6个已经被恶意利用背景微软在2024年8月发布的“补丁星期二”补丁中修补了88个漏洞，其中7个被评为严重漏洞，80个被评为高危漏洞，...

08月16日197 views评论

阅读全文

安全新闻

全球宕机：CrowdStrike事件始末

引言在网络安全领域，CrowdStrike作为全球领军安全公司之一，提供了先进的终端保护和威胁情报服务。然而，2024年7月的一场全球宕机事件揭示了即便是顶尖网络安全公司也会面临的技术和管理挑战。这场...

08月12日48 views评论

阅读全文

安全新闻

微软 Azure 遭到 DDoS 攻击引起大规模业务中断

微软今天证实，周二发生的长达 9 小时的宕机是由分布式拒绝服务 (DDoS) 攻击引发的，此次宕机导致全球多个 Microsoft 365 和 Azure 服务瘫痪并中断。雷德蒙德表示，此次中断影响了...

08月07日59 views评论

阅读全文

安全新闻

继全球蓝屏后，微软Azure云服务因「安全错误」导致全球宕机

左右滑动查看更多7月30日，微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起，成功触发系统保护机制，但这些防御机制中的实施错误反而进一步放大了影响，最终造成一次大宕机事件。据英国广播...

08月01日21 views评论

阅读全文

安全新闻

继全球蓝屏后，微软 Azure 云服务因安全错误导致全球宕机

关键词网络安全7月30日，微软Azure云服务全球宕机约8小时。该事件由一次DDoS攻击引起，成功触发系统保护机制，但这些防御机制中的实施错误反而进一步放大了影响，最终造成一次大宕机事件。据英国广播公...

08月01日15 views评论

阅读全文

搬起石头砸自己的脚？微软DDoS 防御措施出错，放大Azure DDoS 攻击

配置微软Defender 时出错？你可能并不孤单：微软证实称实现防御措施时出错，加剧了本周二微软 Azure 的不稳定性。但必须提到的一点是，没有人在责怪这款产品：Windows Defender。 ...

08月01日安全新闻13 views评论

阅读全文

安全新闻

微软：云服务大规模宕机因DDoS“防卫过当”

杀毒软件导致全球蓝屏，DDoS防护导致云服务宕机，微软这家全球最大的网络安全公司，正在不断刷新人们对“安全威胁”的认知。微软本周三晚间宣布，本周二全球范围内多个Microsoft 365和Azure...

08月01日36 views评论

阅读全文

研究人员在AI驱动 Bot Service 中发现漏洞

微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门

【翻译】Double Agent：利用 Azure AD 中的直通身份验证凭据验证

XMGoat：一款针对Azure的环境安全检测工具

Microsoft Azure Health曝出严重漏洞，可能导致横向移动

微软2024年8月发布补丁，解决88个CVE漏洞问题

全球宕机：CrowdStrike事件始末

微软 Azure 遭到 DDoS 攻击引起大规模业务中断

继全球蓝屏后，微软Azure云服务因「安全错误」导致全球宕机

继全球蓝屏后，微软 Azure 云服务因安全错误导致全球宕机

搬起石头砸自己的脚？微软DDoS 防御措施出错，放大Azure DDoS 攻击

微软：云服务大规模宕机因DDoS“防卫过当”

在线咨询

微信