microsoft - 第 17 | CN-SEC 中文网

安全新闻

网络钓鱼服务Rockstar 2FA利用 AiTM 攻击瞄准 Microsoft 365 用户

导读网络安全研究人员警告称，恶意电子邮件活动利用名为Rockstar 2FA 的网络钓鱼即服务 ( PhaaS ) 工具包，目的是窃取 Microsoft 365 帐户凭据。Trustwave 研究...

12月03日19 views评论

阅读全文

安全新闻

新型钓鱼工具包能让菜鸟黑客轻松发动攻击

据The Hacker News消息，研究人员近日发出警告，称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭...

12月02日15 views评论

阅读全文

安全新闻

新型钓鱼工具包能让菜鸟轻松发动攻击

关键词网络攻击据The Hacker News消息，研究人员近日发出警告，称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 36...

12月02日17 views评论

阅读全文

安全新闻

钓鱼即服务（Phishing-as-a-Service）平台 Rockstar 2FA 继续猖獗

Trustwave实验室正在监控钓鱼即服务（Phishing-as-a-Service，PaaS）平台相关的恶意活动，最新报告集中讨论了一款工具叫做Rockstar 2FA。Rockstar 2FA目...

12月02日6 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用损坏的 Word 文档来逃避安全保护

导读一种新的网络钓鱼攻击滥用 Microsoft 的 Word 文件恢复功能，将损坏的 Word 文档作为电子邮件附件发送，从而使它们能够由于损坏状态而绕过安全软件，但仍可被应用程序恢复。威胁组织不...

12月02日36 views评论

阅读全文

安全新闻

简讯 | 微软再次遭遇大规模宕机事故，波及365服务

微软正在全力处理一场影响Microsoft 365服务的大规模故障。这次故障始于2024年11月25日，主要影响Exchange Online、Microsoft Teams和SharePoint O...

11月30日84 views评论

阅读全文

安全文章

MSSQL 被认定易受表情符号字符串攻击

快速浏览- 已发现 Microsoft SQL Server 将妖精表情符号视为等同于空字符串，这可能会导致使用它的应用程序出现安全漏洞，特别是在暴力密码攻击的情况下。概况Microsoft SQL ...

11月30日12 views评论

阅读全文

安全新闻

银狐又又又变种了！新银狐木马样本分析在此

恶意文件名称：未知威胁类型：RAT简单描述：银狐组织通过微信或其它通讯软件以公司名单为诱饵传播给用户，经用户解压并运行exe文件后，即开始与攻击者控制的C2通信。事件描述近期，深盾终端实验室在运营工作...

11月29日269 views评论

阅读全文

安全新闻

微软修补四个漏洞，其中一些漏洞非常严重且已被广泛利用

导读11月26日，微软发布了四个新的安全公告，修复四个安全漏洞。这些漏洞是在 Microsoft Copilot Studio、Partner.Microsoft.Com 门户、Azure Poli...

11月29日30 views评论

阅读全文

安全新闻

Bing搜索引擎爆出严重XSS漏洞

最近在 Bing.com 上发现的跨站点脚本（XSS）漏洞引发了严重的安全问题，可能允许攻击者在 Microsoft 的互连应用程序之间发送精心设计的恶意请求。此漏洞在 Bing 的主域上发现，突...

11月29日89 views评论

阅读全文

安全新闻

RomCom 利用零日漏洞进行复杂的网络攻击 Firefox 和 Windows

被称为 RomCom 的与俄罗斯结盟的威胁行为者与两个安全漏洞的零日利用有关，一个在 Mozilla Firefox 中，另一个在 Microsoft Windows 中，作为旨在向受害者系统提供同名...

11月27日37 views评论

阅读全文

安全新闻

WormHole勒索家族分析报告

一、概述WormHole是一种勒索病毒家族最初出现于 2024 年 4 月。该家族样本使用 AES-CBC 算法对目标文件进行加密，并且向客户勒索比特币，被加密的文件后缀名为“.Wormhole”。同...

11月26日25 views评论

阅读全文

在线咨询

微信