【翻译】Introducing a new phishing technique for compromising Office 365 accounts 针对 Microsoft 365 的全球持续...
企业网络安全风险管理最佳实践
在企业的网络安全风险管理中,需结合资产、漏洞、威胁与威胁情报等核心要素,通过系统化的方法构建动态防御体系。以下是综合多篇行业实践与研究的最佳实践总结:一、资产管理与暴露面控制全面资产清点建立资产指纹库...
Verizon《2025数据泄漏调查报告》抢先看:60%的数据泄漏涉及人的因素
安小圈第660期2025 · 数据泄漏Verizon《2025 数据泄漏调查报告(DBIR)》于近日重磅发布,DBIR报告是全球网络安全专业人员广泛使用的关于数据泄露情报的权威来源之一,报告每年分析数...
你的供应商可能是最薄弱环节:第三方泄露比例在一年内翻倍
这来自 Verizon 的《数据泄露调查报告》(DBIR)——业内最受关注的安全“剖析”之一,用于揭示信息安全到底哪里出了问题。本年度版本于周三发布,涵盖 2023 年 11 月 1 日至 2024 ...
赏金故事 | 绕过Netflix多因素认证(MFA)
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~( https://bbs.zkaq.cn) Netflix —— 绕过多因素认证(MFA)介绍在参与 Netflix 漏洞...
新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问
关键词网络攻击一种被称为 “Cookie-Bite” 的复杂攻击技术,使网络犯罪分子能够在悄无声息中绕过多因素身份验证(MFA),并持续保持对云环境的访问权限。Varonis Threat Labs ...
Google《M-Trends 2025》报告解读
网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...
Cookie-Bite攻击:绕过多重验证,维持持久访问权限
网络安全研究人员发现一种名为"Cookie-Bite"的高级攻击技术,能使攻击者悄无声息地绕过多重身份验证(MFA)机制,并在云环境中维持持久访问权限。01窃取会话令牌绕过MFA保护Varonis威胁...
美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)...
从侦察到利用EWS错误配置绕过OWA中的MFA实施
这个故事讲述了我如何最终通过使用 EWS 错误配置来访问电子邮件收件箱并(有能力)转储全局地址列表,从而使用未注册 MFA 的 AD 帐户。和往常一样,我会尝试用两种不同的方式来发布这篇文章,它们是:...
俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA
导 读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA),并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来,该组织已将 ...
英国软件公司因勒索致数据泄露被罚款2800万
英国软件和 IT 服务提供商 Advanced Computer Software Group 因 2022 年勒索软件攻击导致的数据泄露而被英国信息专员办公室 (ICO) 罚款 300 万英镑(38...