microsoft - 第 31 | CN-SEC 中文网

安全新闻

勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

Hunters International 勒索软件组织正利用一种名为 SharpRhino 的新型远程访问木马 (RAT) 攻击 IT 工作者，侵入公司网络。该恶意软件可帮助 Hunters In...

08月07日45 views评论

阅读全文

安全新闻

Internet Explorer 中的零日漏洞

在Internet Explorer中发现了一个被攻击者积极利用的零日漏洞，该浏览器据称是Microsoft在一年多前就已经关闭的浏览器。作为其最新补丁星期二的一部分，Microsoft 发布了 1...

08月06日28 views评论

阅读全文

安全新闻

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

介绍在最近的一个红队场景中，红队在确定了EDR 解决方案的工作站上获得了本地管理员权限。在这种情况下，下一步是感染受感染的系统并持续存在，以确保远程访问的安全。在探索了几个选项后，发现Microsof...

08月05日16 views评论

阅读全文

安全新闻

黑客组织Storm-1152的验证码绕过操作被微软封禁

Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。这个名为 rockcaptcha[.]com 的域名被关停，距离 Microsoft 半年...

08月04日31 views评论

阅读全文

安全新闻

Proofpoint电子邮件安全服务被用于大规模钓鱼攻击

近日，Guardio Labs发现并披露了一场名为“EchoSpoofing”的大规模网络钓鱼活动。该活动利用Proofpoint电子邮件保护服务中已修复的弱权限漏洞，向包括迪士尼、耐克、IBM和可口...

08月03日41 views评论

阅读全文

安全新闻

微软发布Windows修复工具删除CrowdStrike驱动程序

part1点击上方蓝字关注我们1.摘要Microsoft 发布了一款自定义 WinPE 恢复工具，用于查找并删除有问题的 CrowdStrike 更新，该更新于周五导致估计 850 万台 Window...

08月02日18 views评论

阅读全文

安全新闻

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

Shadowserver Foundation 的研究人员报告称，约有 20,000 台在线暴露的 VMware ESXi 服务器似乎受到了已利用的漏洞 CVE-2024-37085 的影响。我们已开...

08月02日46 views评论

阅读全文

安全新闻

Microsoft 365 通过免费 Defender VPN 增强安全性

Microsoft Defender VPN 的德语界面最近，微软宣布扩大 Microsoft 365 个人版和家庭版订阅权益，推出 Microsoft Defender VPN 服务。该服务免费提供...

08月02日8 views评论

阅读全文

安全新闻

微软：云服务大规模宕机因DDoS“防卫过当”

杀毒软件导致全球蓝屏，DDoS防护导致云服务宕机，微软这家全球最大的网络安全公司，正在不断刷新人们对“安全威胁”的认知。微软本周三晚间宣布，本周二全球范围内多个Microsoft 365和Azure...

08月01日34 views评论

阅读全文

安全新闻

Microsoft Word 文件中的 URL 缩短器可引导至 Remcos RAT

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

07月31日15 views评论

阅读全文

安全新闻

Microsoft Azure 在全球范围内瘫痪(国内无影响）

蓝屏问题没过多久，微软又出大瓜。2024 年 7 月 30 日，大约 13:13 UTC，Microsoft Azure 和 Microsoft 365 报告了影响其部分服务的全球中断。该问题导致全球...

07月31日43 views评论

阅读全文

安全新闻

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

过去几周，Trellix 高级研究中心观察到了一起针对 Microsoft OneDrive 用户的复杂网络钓鱼活动。威胁行为者依赖社会工程学手段诱骗用户执行 PowerShell 脚本，从而导致其系...

07月31日17 views评论

阅读全文

勒索软件团伙利用新型 SharpRhino 恶意软件攻击 IT 工作者

Internet Explorer 中的零日漏洞

利用 Microsoft Teams 持久保存并掩盖 Cobalt Strike 流量

黑客组织Storm-1152的验证码绕过操作被微软封禁

Proofpoint电子邮件安全服务被用于大规模钓鱼攻击

微软发布Windows修复工具删除CrowdStrike驱动程序

超过 20,000 个暴露在 Internet 上的 VMware ESXi 实例容易受到 CVE-2024-37085 的攻击

Microsoft 365 通过免费 Defender VPN 增强安全性

微软：云服务大规模宕机因DDoS“防卫过当”

Microsoft Word 文件中的 URL 缩短器可引导至 Remcos RAT

Microsoft Azure 在全球范围内瘫痪(国内无影响）

狡猾的网络钓鱼活动针对 Microsoft OneDrive 用户

在线咨询

微信