microsoft - 第 5 | CN-SEC 中文网

安全新闻

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

点击上方蓝字关注我们吧~一个严重漏洞影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows作系统。...

04月02日28 views评论

阅读全文

安全新闻

黑客利用 Microsoft Teams 消息丢弃恶意负载

更多全球网络安全资讯尽在邑安全一种复杂的多阶段攻击，威胁行为者利用 Microsoft Teams 提供恶意负载，建立持久性和对公司网络的远程访问。这种新的攻击媒介利用 Teams 作为内部业务应用程...

04月02日12 views评论

阅读全文

安全新闻

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

漏洞描述:Windows文件资源管理器（File Explorer）是Windows操作系统中用于浏览、管理和操作文件和文件夹的核心工具。它提供直观的界面,支持文件的创建、复制、移动、删除、重命名以及...

04月01日18 views评论

阅读全文

安全新闻

新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

更多全球网络安全资讯尽在邑安全最近，一项复杂的网络钓鱼活动将重点转移到了 Mac 用户，展示了随着安全措施的改进，网络威胁的性质不断演变。该攻击以前通过伪装成 Microsoft 安全警报来针对 Wi...

03月27日14 views评论

阅读全文

安全文章

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

介绍无文件攻击已经存在多年。然而，它们在绕过防病毒软件方面仍然非常有效，并使检测和响应变得更加困难。不仅如此，无文件攻击还使威胁情报变得更加困难，因为它主要依赖于可能从一个版本变为另一个版本的文件哈希...

03月27日10 views评论

阅读全文

安全新闻

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

3月27日，星期四，您好！中科汇能与您分享信息安全快讯：01NIST最新报告：AI安全防护面临重大挑战与局限美国国家标准与技术研究院（NIST）近日发布报告，警告人工智能（AI）和机器学习（ML）系统...

03月27日27 views评论

阅读全文

安全新闻

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布

更多全球网络安全资讯尽在邑安全一个严重漏洞，影响从 Windows 7 和 Server 2008 R2 到最新的 Windows 11 v24H2 和 Server 2025 的所有 Windows...

03月26日20 views评论

阅读全文

安全新闻

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

导读漏洞 CVE-2025-26633 允许攻击者绕过安全功能并在目标系统上执行恶意代码。趋势科技（Trend Research）认定俄罗斯黑客组织 Water Gamayun（又名 Encrypt...

03月26日33 views评论

阅读全文

安全新闻

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

关键词Windows微软近日宣布，其Remote Desktop（远程桌面）应用将于2025年5月27日正式结束支持，用户需在此之前过渡到2024年推出的Windows App。此举标志着微软在远程桌...

03月26日11 views评论

阅读全文

安全新闻

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

更多全球网络安全资讯尽在邑安全网络犯罪新手法：滥用Gamma AI构建钓鱼跳转器攻击链暗藏CAPTCHA验证迷惑用户网络安全研究人员披露，黑客组织正利用AI内容生成平台Gamma（gamma.app...

03月25日22 views评论

阅读全文

安全新闻

CNVD漏洞周报2025年第11期

2025年03月17日-2025年03月23日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞273个，其中高危漏洞1...

03月24日11 views评论

阅读全文

安全新闻

IT团队忽视的10个关键网络渗透测试发现

在去年进行了超过10,000次自动化内部网络渗透测试后，发现了一个令人不安的现实：许多企业仍然存在攻击者容易利用的严重安全漏洞。组织通常认为防火墙、端点保护和SIEM足以保证其安全。但是，这些防御措施...

03月24日22 views评论

阅读全文

新的 Windows 0day漏洞让远程攻击者窃取 NTLM 凭据

黑客利用 Microsoft Teams 消息丢弃恶意负载

Microsoft Windows文件资源管理器欺骗漏洞(CVE-2025-24071)

新的网络钓鱼活动攻击 Mac 用户以窃取用户凭据

无文件攻击：利用 Powershell 和 Microsoft 合法应用程序

马来西亚机场遭遇网络攻击，官方拒付黑客1000万美元赎金

新型Windows零日漏洞可致远程攻击者窃取NTLM凭证——非官方补丁发布

俄APT组织利用了 Microsoft 管理控制台 (MMC) 中的关键0day漏洞

微软计划在5月底停止支持 Remote Desktop，并要求用户切换到 Windows App

黑客利用 Gamma AI 创建复杂的 Microsoft 主题网络钓鱼重定向器

CNVD漏洞周报2025年第11期

IT团队忽视的10个关键网络渗透测试发现

在线咨询

微信