storm | CN-SEC 中文网

安全新闻

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

近期，一个名为 Storm-1977 的网络攻击组织，利用一款名为 AzureChecker.exe 的工具，对教育行业的 Azure 云租户发动了持续性的密码喷洒攻击。这不仅仅是一次普通的攻击事件，...

04月29日13 views评论

阅读全文

安全新闻

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

微软警告：教育行业遭Storm-1977密码喷洒攻击，攻击者利用AzureChecker工具入侵云租户过去一年间，微软威胁情报研究人员发现被追踪为Storm-1977的威胁组织使用AzureCheck...

04月28日16 views评论

阅读全文

安全新闻

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

“ 挖矿。”01—导语近期，微软威胁情报团队监测到代号为 Storm-1977 的黑客组织，正通过 AzureChecker.exe 工具对教育行业云租户发起大规模密码喷洒攻击。攻击者利用教育...

04月28日30 views评论

阅读全文

安全新闻

Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全

关键词安全漏洞微软周一宣布，已将微软帐户 (MSA) 签名服务移至 Azure 机密虚拟机 (VM)，并且也正在迁移 Entra ID 签名服务。大约七个月前，这家科技巨头表示已完成对公共云和美国政府...

04月22日6 views评论

阅读全文

安全新闻

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

4月18日，星期五，您好！中科汇能与您分享信息安全快讯：01黑客论坛BreachForums遭攻击下线，Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...

04月21日37 views评论

阅读全文

信息情报

惊！俄罗斯APT黑客竟借对手基础设施搞间谍活动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

04月18日18 views评论

阅读全文

安全新闻

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

导读自 2022 年以来，利用新发现的 BRICKSTORM 恶意软件变种的复杂网络间谍活动已将欧洲战略产业作为目标。根据比利时安全公司 NVISO 的技术分析，这些以前仅限于 Linux vCen...

04月17日22 views评论

阅读全文

安全新闻

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”：多因素认证（MFA）。安全公司SOCRadar最新报告揭露，这个与俄官方关联的高级威胁团伙，竟能跳过密码验证，直...

04月13日14 views评论

阅读全文

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日10 views评论

阅读全文

安全新闻

X 遭遇大规模网络攻击，Dark Storm 声称遭受 DDoS 攻击

黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责，该攻击导致全球发生多起中断，迫使该公司启用 Cloudflare 的 DDoS 保护。尽管 X 所有者埃隆马斯克并未明...

03月16日24 views评论

阅读全文

安全新闻

马斯克称其X平台遭大规模网络攻击，IP源自乌克兰

X平台首席执行官埃隆·马斯克表示，该平台在全球范围内遭遇的服务中断是由一次网络攻击引起的。据Downdetector.com的数据显示，约有40,000名用户报告了访问X平台时出现问题。马斯克并未提供...

03月11日9 views评论

阅读全文

安全新闻

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

点击上方蓝字关注我们像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪...

03月03日24 views评论

阅读全文

拆解 Storm-1977 攻击链：AzureChecker 如何突破教育云防线，部署超 200 挖矿肉鸡？

微软警告：Storm-1977正针对教育行业发起密码喷洒攻击

紧急预警！教育云遭黑客组织Storm-1977暴力入侵，200+容器被劫持挖矿！

Storm-0558 漏洞后，微软通过 Azure 机密虚拟机确保 MSA 签名安全

输液中心技术服务供应商遭黑客攻击，11.8万患者信息泄露

惊！俄罗斯APT黑客竟借对手基础设施搞间谍活动

新型 BRICKSTORM 恶意软件针对欧洲敏感目标

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

X 遭遇大规模网络攻击，Dark Storm 声称遭受 DDoS 攻击

马斯克称其X平台遭大规模网络攻击，IP源自乌克兰

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

在线咨询

微信