connectwise | CN-SEC 中文网

安全新闻

【APT追踪】谷歌日历成C2隐秘通道，会话劫持绕MFA：国家级黑客渗透手法揭秘与防御前瞻

2025年的网络安全态势持续严峻，以国家力量为背景的高级持续性威胁（APT）组织，正以前所未有的速度和创造力，迭代其攻击战术与技术。本周密集曝光的多起APT事件，不仅揭示了其利用云服务、供应链漏洞及内...

06月05日10 views评论

阅读全文

安全新闻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

关键词恶意软件一场复杂的网络攻击活动已经出现，它采用双重威胁方法，同时窃取 Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件...

05月30日18 views评论

阅读全文

安全新闻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

一场复杂的网络攻击活动已经出现，它采用双重威胁方法，同时窃取Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件删除提醒的欺骗性...

04月14日16 views评论

阅读全文

安全新闻

警惕！假冒社会保障局邮件链接暗藏ConnectWise RAT木马

2024 年 9 月出现了一场冒充美国社会保障局的网络钓鱼活动，它向电子邮件发送嵌入了 ConnectWise 远程访问木马 (RAT) 安装程序链接的电子邮件。这些电子邮件伪装成更新的福利声明，采用...

01月09日18 views评论

阅读全文

安全新闻

78% 的中小企业担心网络攻击会导致其业务中断

更多全球网络安全资讯尽在邑安全近日，ConnectWise 发布的研究数据显示，94% 的中小企业至少经历过一次网络攻击，比 2019 年的 64% 大幅上升。调查对象：来自美国、加拿大、英国、澳大利...

06月20日13 views评论

阅读全文

安全新闻

ConnectWise 敦促 ScreenConnect 管理员修补关键的 RCE 漏洞

关键词网络钓鱼ConnectWise 提醒客户应立即修补其 ScreenConnect 服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以...

04月12日24 views评论

阅读全文

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞

ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。据悉，此安全错误是由于身份验证绕过弱点造成的，攻击者可以利用该弱点来...

04月02日安全新闻21 views评论

阅读全文

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

0x00 前言ConnectWise Control为现代技术支持团队设计的高效、快速的远程支持、访问和会议系统，使技术人员可以通过使用远程支持以访问维修计算机、提供更新和管理来提高工作效率。这个功能...

02月29日安全漏洞75 views评论

阅读全文

安全新闻

注意！ScreenConnect 漏洞正被广泛利用于恶意软件传播

关键词安全漏洞影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。ConnectWise 于 2 月 19 日通知客...

02月28日65 views评论

阅读全文

安全新闻

警告！ConnectWise 漏洞正被广泛利用，数千台服务器面临危险

关键词安全漏洞ConnectWise 周二表示，一个严重的 ConnectWise ScreenConnect 漏洞正在被广泛利用，该漏洞使数千台服务器面临被接管的风险。ConnectWise周一发布...

02月26日34 views评论

阅读全文

安全漏洞

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到ConnectWise ScreenConnect中修复了一个身份验证绕过漏洞（CVE-2024-1709）和一个目录遍历漏洞（CVE-2024-1708），目前这些漏洞...

02月23日112 views评论

阅读全文

安全新闻

极易被利用，远程桌面软件ScreenConnect曝10分RCE漏洞

据IT管理软件公司ConnectWise官网公告，其旗下的远程控制软件ScreenConnect存在两个极易被利用的漏洞，可能会允许外部人员轻易入侵，该公司敦促自托管用户应尽快更新。ConnectWi...

02月22日38 views评论

阅读全文

【APT追踪】谷歌日历成C2隐秘通道，会话劫持绕MFA：国家级黑客渗透手法揭秘与防御前瞻

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

邮件攻击再升级：Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机

警惕！假冒社会保障局邮件链接暗藏ConnectWise RAT木马

78% 的中小企业担心网络攻击会导致其业务中断

ConnectWise 敦促 ScreenConnect 管理员修补关键的 RCE 漏洞

ScreenConnect 管理员应尽快修补关键的 RCE 漏洞

CVE-2024-1709｜ConnectWise ScreenConnect身份验证绕过漏洞

注意！ScreenConnect 漏洞正被广泛利用于恶意软件传播

警告！ConnectWise 漏洞正被广泛利用，数千台服务器面临危险

【漏洞通告】ConnectWise ScreenConnect身份验证绕过漏洞安全风险通告

极易被利用，远程桌面软件ScreenConnect曝10分RCE漏洞

在线咨询

微信