mfa - 第 2 | CN-SEC 中文网

安全文章

T1059.009 命令执行：云API异常调用

全文共计1548字，预计阅读8分钟在本系列文章中，我们将探讨基于Mitre ATT&CK框架的TTP战术，如何在不同环境（云、企业、ICS）和场景下制定行之有效的检测规则，并且围绕实际攻击场...

01月20日11 views评论

阅读全文

安全新闻

网络服务托管商GoDaddy因是多次数据泄露遭FTC起诉

2025年1月18日，日前，美国联邦贸易委员会 (FTC) 正式对 GoDaddy提起诉讼指控该公司极差的安全性并将数百万家企业置于危险之中，而FTC的目的则是希望通过此次起诉能够敦促GoDaddy加...

01月19日27 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日10 views评论

阅读全文

安全新闻

2024-10大网络安全风险事件

随着 2024 年接近尾声，网络领域发生了一系列攻击，这些攻击改变了我们对网络安全的看法。这些事件凸显了技术、供应链和人类系统中的漏洞。以下是今年十大网络事件及其为未来提供的重要教训。1. 微软高管电...

12月28日36 views评论

阅读全文

安全工具

Evilginx：开源中间人攻击框架

Evilginx 是一个开源的中间人攻击框架，旨在窃取登录凭据和会话 cookie，使攻击者能够绕过 2FA 保护措施。Evilginx 的创建者告诉我们：早在 2017 年，我就尝试从一个浏览器中提...

12月26日37 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日13 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日4 views评论

阅读全文

安全新闻

CISA 发布移动安全指南

导读美国网络安全机构 CISA 周三发布了针对高度针对性个人的指导意见，以保护他们的移动通信免受威胁组织的攻击。12 月初，美国政府发布了改善通信基础设施安全性的指导意见，特别强调了思科设备相关的风...

12月20日17 views评论

阅读全文

安全新闻

微软 MFA 中存在AuthQuake 漏洞，可导致无限次暴力攻击

聚焦源代码安全，网罗国内外最新资讯！作者：Ravie Lakshmanan编译：代码卫士网络安全研究员在微软的多因素认证 (MFA) 实现中发现了一个严重漏洞，可导致攻击者轻易绕过防御措施，越权访问受...

12月17日50 views评论

阅读全文

安全新闻

研究人员在一小时内攻破了微软的多因素认证(MFA)

Oasis安全研究团队发现了微软多因素认证（MFA）实施中的一个关键漏洞，攻击者可以绕过认证并获得未经授权的账户访问权限，包括Outlook邮件、OneDrive文件、Teams聊天、Azure云等。...

12月16日82 views评论

阅读全文

制度法规

密码标准：2024 要求

停止强制密码轮换，禁止过时的 MFA 方法，以及 NIST SP 800-63 标准中用于数字账户身份验证和管理的其他更新。在线服务为用户验证设定的要求（无论是密码长度、强制性电话号码还是闪烁的生物特...

12月06日39 views评论

阅读全文

安全新闻

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

今年早些时候发生在美国UnitedHealth的勒索软件攻击，堪称医疗保健行业的最重大的网络安全事故之一，同时还被认为是近年来最重大的医疗数据泄露事件，并导致整个美国医疗保健系统的重大运营中断。Uni...

12月03日24 views评论

阅读全文

T1059.009 命令执行：云API异常调用

网络服务托管商GoDaddy因是多次数据泄露遭FTC起诉

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

2024-10大网络安全风险事件

Evilginx：开源中间人攻击框架

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

CISA 发布移动安全指南

微软 MFA 中存在AuthQuake 漏洞，可导致无限次暴力攻击

研究人员在一小时内攻破了微软的多因素认证(MFA)

密码标准：2024 要求

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

在线咨询

微信