mfa | CN-SEC 中文网

安全新闻

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术，使网络犯罪分子能够在悄无声息中绕过多因素身份验证（MFA），并持续保持对云环境的访问权限。Varonis Threat Labs ...

04月28日5 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日18 views评论

阅读全文

安全新闻

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术，能使攻击者悄无声息地绕过多重身份验证（MFA）机制，并在云环境中维持持久访问权限。01窃取会话令牌绕过MFA保护Varonis威胁...

04月23日9 views评论

阅读全文

安全新闻

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

近日，一名美国联邦政府内部高级工程师的实名举报，在网络安全领域引发了强烈震动。举报人指控，由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”（DOGE）未经授权入侵了国家劳资关系委员会（NLRB）...

04月21日8 views评论

阅读全文

安全文章

从侦察到利用EWS错误配置绕过OWA中的MFA实施

这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并（有能力）转储全局地址列表，从而使用未注册 MFA 的 AD 帐户。和往常一样，我会尝试用两种不同的方式来发布这篇文章，它们是：...

04月14日10 views评论

阅读全文

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日10 views评论

阅读全文

安全新闻

英国软件公司因勒索致数据泄露被罚款2800万

英国软件和 IT 服务提供商 Advanced Computer Software Group 因 2022 年勒索软件攻击导致的数据泄露而被英国信息专员办公室 (ICO) 罚款 300 万英镑（38...

03月30日16 views评论

阅读全文

安全漏洞

CVE-2025-0693：AWS IAM 用户枚举

用户名枚举漏洞可让攻击者识别有效用户，这是许多攻击的第一步。在最近的一次渗透测试中，我们在 AWS Web 控制台中发现了两个用户名枚举漏洞。这些漏洞很有趣，因为它们位于共享责任模型的 AWS 端。我...

03月27日35 views评论

阅读全文

安全工具

phisherman：钓鱼和 MFA 绕过技术

用户帐户创建和合法 MFA 注册（使用移动身份验证器）。模拟敏感数据显示（姓/名、信用卡信息、SSN）。两个后端功能：真实后端：实现标准 MFA 流程，允许用户注册到应用程序。虚假后端：通过网络...

03月12日18 views评论

阅读全文

信息情报

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

有些自媒体喜欢设置非常长的文章标题，笔者也试一下。最近多方信源显示，进入2025年以来，国内疑似发生多起境外勒索软件组织实施的数据勒索事件，据称的受害者不乏有高科技企业甚至是网络安全相关企业。而也是在...

03月05日23 views评论

阅读全文

安全新闻

Lapsus$黑客组织入侵事件带来的安全启示

文｜腾讯安全朱雀实验室 VK最近安全圈最火的话题，没有之一，那就是微软被黑客攻击并有250多个项目共37G的源代码泄露，涉及项目包括Bing搜索、Bing地图和Cortana语音助手等。作为攻防老兵，...

02月24日55 views评论

阅读全文

安全文章

LAPSUS$安全攻击的胡乱分析

写在前面的话我也不是专业的自媒体作者，也不想通过写这些文字去谋求什么，就是把经历和想法记录下来，各位觉得好看就点个赞，觉得不好看就删除。事件概述Lapsus$ 应该是最近新出现的黑客组织。黑客组织于去...

02月24日6 views评论

阅读全文

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

Google《M-Trends 2025》报告解读

Cookie-Bite攻击：绕过多重验证，维持持久访问权限

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

从侦察到利用EWS错误配置绕过OWA中的MFA实施

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

英国软件公司因勒索致数据泄露被罚款2800万

CVE-2025-0693：AWS IAM 用户枚举

phisherman：钓鱼和 MFA 绕过技术

从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

Lapsus$黑客组织入侵事件带来的安全启示

LAPSUS$安全攻击的胡乱分析

在线咨询

微信