storm | CN-SEC 中文网

安全新闻

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”：多因素认证（MFA）。安全公司SOCRadar最新报告揭露，这个与俄官方关联的高级威胁团伙，竟能跳过密码验证，直...

44分钟前1 views评论

阅读全文

安全新闻

俄罗斯 APT 黑客利用设备代码钓鱼技术绕过 MFA

导读俄罗斯APT组织 Storm-2372 利用OAuth 设备代码网络钓鱼绕过多因素身份验证 (MFA)，并渗透到政府、非政府组织和关键行业的高价值目标。自 2024 年 8 月以来，该组织已将 ...

04月10日4 views评论

阅读全文

安全新闻

X 遭遇大规模网络攻击，Dark Storm 声称遭受 DDoS 攻击

黑暗风暴 (Dark Storm) 黑客组织声称对周一发生的 DDoS 攻击负责，该攻击导致全球发生多起中断，迫使该公司启用 Cloudflare 的 DDoS 保护。尽管 X 所有者埃隆马斯克并未明...

03月16日23 views评论

阅读全文

安全新闻

马斯克称其X平台遭大规模网络攻击，IP源自乌克兰

X平台首席执行官埃隆·马斯克表示，该平台在全球范围内遭遇的服务中断是由一次网络攻击引起的。据Downdetector.com的数据显示，约有40,000名用户报告了访问X平台时出现问题。马斯克并未提供...

03月11日9 views评论

阅读全文

安全新闻

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

点击上方蓝字关注我们像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪...

03月03日22 views评论

阅读全文

安全新闻

Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

更多全球网络安全资讯尽在邑安全Microsoft 已对一个全球网络犯罪集团提起法律诉讼，该集团被指控开发复杂的工具来绕过其 Azure OpenAI 服务中的安全协议。向美国弗吉尼亚州东区地方法院提交...

03月03日20 views评论

阅读全文

安全新闻

微软：黑客在设备代码钓鱼攻击中窃取电子邮件

据安全研究员观察发现，一个可能与俄罗斯有关联的威胁者发起的活跃攻击活动，正利用设备代码钓鱼手段针对个人微软 365 账户进行攻击。这些攻击目标涉及欧洲、北美、非洲和中东地区的政府、非政府组织、信息技术...

02月18日18 views评论

阅读全文

安全新闻

黑客滥用Microsoft Teams会议邀请窃取用户权限

更多全球网络安全资讯尽在邑安全在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲...

02月18日11 views评论

阅读全文

安全新闻

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标...

02月17日22 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日10 views评论

阅读全文

湖湘杯的一个check code题

目录代码分析爆数据库名爆表名找字段名读数据参考题目地址：http://47.107.232.77:49882/打开后是一个公司的登录地址，试着用admin，admin登录一下。返回错误：Fata...

12月24日CTF专场5 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日13 views评论

阅读全文