sharepoint | CN-SEC 中文网

安全新闻

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

1、事件概述2025年3月，网络安全公司Fortinet发现了一项高度复杂的恶意网络攻击活动，该攻击活动结合了社会工程、多阶段恶意软件和合法云服务的滥用，旨在通过隐蔽的通信手段实现对Windows系统...

03月10日8 views评论

阅读全文

安全新闻

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

更多全球网络安全资讯尽在邑安全LibreOffice 中一个关键安全漏洞（追踪编号为 CVE-2025-1080）暴露了数百万用户面临远程代码执行攻击的风险，攻击者可通过操纵宏 URL 绕过安全协议并...

03月07日23 views评论

阅读全文

安全新闻

CISA漏洞目录竟成勒索攻击灵感？28%漏洞被利用；新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览

点击蓝字·关注我们 / aqniu新闻速览•TikTok和Reddit等社交平台在英国受调查，涉嫌侵犯儿童隐私•CISA漏洞目录竟成勒索攻击“灵感”？28%漏洞被利用•CISA警告:思科小型企业路由器...

03月04日30 views评论

阅读全文

安全新闻

黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

更多全球网络安全资讯尽在邑安全一场复杂的网络钓鱼活动正在进行中，威胁行为者利用多阶段攻击链，结合社会工程策略和修改过的开源工具，以攻陷Windows系统。该活动自2025年3月起活跃，采用ClickF...

03月04日24 views评论

阅读全文

安全文章

低代码/无代码平台的数据泄露风险及防范策略

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！低代码/无代码（LCNC）平台赋能公民开发者快速应用开发，却也可能引发“影子工程”项目，带来数据泄露等重大风险。LCNC环境中的配置错误...

12月11日13 views评论

阅读全文

安全漏洞

Microsoft Word远程代码执行漏洞（CVE-2023-21716）

漏洞描述Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具。美创安全实验室监测到Microsoft Word远程代码执行漏洞...

11月24日59 views评论

阅读全文

安全漏洞

Microsoft 远程代码执行漏洞

Microsoft Word是美国微软（Microsoft）公司的一套Office套件中的文字处理软件。Microsoft Internet Control Message Protocol是美国微软...

11月21日52 views评论

阅读全文

安全新闻

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

关键词网络钓鱼Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭...

11月18日12 views评论

阅读全文

安全新闻

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

两步式网络钓鱼攻击已成为现代网络犯罪的基石，利用 DocuSign 和 SharePoint 等受信任的合法平台分层传递恶意内容以逃避检测。最近，威胁开始在两步式网络钓鱼活动中利用 Microsoft...

11月17日45 views评论

阅读全文

安全新闻

Microsoft Visio 文件钓鱼攻击分析

研究团队发现了一种新型的两步式钓鱼攻击手法,该攻击利用Microsoft Visio文件(.vsdx)和SharePoint平台实施。攻击者通过在.vsdx格式文件中嵌入恶意URL来躲避检测并窃取用户...

11月17日27 views评论

阅读全文

安全新闻

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（编号为 CVE-2024-38094）正被用来获取对企业网络的初始访问权限。CVE-2024-38094 是一个高...

11月08日63 views评论

阅读全文

安全新闻

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

导读一项名为VEILDrive的持续威胁活动被发现利用微软的合法服务，包括 Teams、SharePoint、Quick Assist 和 OneDrive，作为其运作方式的一部分。以色列网络安全公...

11月07日17 views评论

阅读全文

新型恶意软件利用Microsoft Graph API与Havoc框架发起攻击活动

LibreOffice 严重漏洞：攻击者可通过宏 URL 执行任意脚本

CISA漏洞目录竟成勒索攻击灵感？28%漏洞被利用；新型网络钓鱼活动滥用微软SharePoint部署Havoc后门 | 牛览

黑客使用ClickFix策略攻击Windows机器并获得对系统的完全控制权

低代码/无代码平台的数据泄露风险及防范策略

Microsoft Word远程代码执行漏洞（CVE-2023-21716）

Microsoft 远程代码执行漏洞

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

网络钓鱼设计：使用 Microsoft Visio 文件的两步攻击

Microsoft Visio 文件钓鱼攻击分析

Microsoft SharePoint RCE 漏洞可被利用来破坏公司网络

VEILDrive 攻击利用 Microsoft 服务逃避检测并传播恶意软件

在线咨询

微信