storm | CN-SEC 中文网

安全新闻

微软破获出售非法 Azure AI 权限事件，并公布黑客身份

点击上方蓝字关注我们像被追踪代号为 Storm-2139 的这类组织，已经在想办法绕过生成式人工智能（GenAI）服务的防护措施，而微软则发起了一场 “点名羞辱” 行动予以反击，旨在捣毁他们的网络犯罪...

03月03日18 views评论

阅读全文

安全新闻

Microsoft 列出了滥用 Azure OpenAI 服务生成恶意内容的黑客

更多全球网络安全资讯尽在邑安全Microsoft 已对一个全球网络犯罪集团提起法律诉讼，该集团被指控开发复杂的工具来绕过其 Azure OpenAI 服务中的安全协议。向美国弗吉尼亚州东区地方法院提交...

03月03日12 views评论

阅读全文

安全新闻

微软：黑客在设备代码钓鱼攻击中窃取电子邮件

据安全研究员观察发现，一个可能与俄罗斯有关联的威胁者发起的活跃攻击活动，正利用设备代码钓鱼手段针对个人微软 365 账户进行攻击。这些攻击目标涉及欧洲、北美、非洲和中东地区的政府、非政府组织、信息技术...

02月18日13 views评论

阅读全文

安全新闻

黑客滥用Microsoft Teams会议邀请窃取用户权限

更多全球网络安全资讯尽在邑安全在一次复杂的网络攻击活动中，代号为Storm-2372的黑客利用Microsoft Teams会议邀请实施“设备代码钓鱼”攻击。自2024年8月以来，该攻击活动已针对欧洲...

02月18日7 views评论

阅读全文

安全新闻

新型设备码钓鱼攻击：利用设备认证窃取身份令牌

微软威胁情报团队发现，一种名为“设备码钓鱼”的复杂网络钓鱼活动，正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用，自2024年8月以来，该组织一直活跃，目标...

02月17日20 views评论

阅读全文

安全新闻

新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白

名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...

01月08日9 views评论

阅读全文

湖湘杯的一个check code题

目录代码分析爆数据库名爆表名找字段名读数据参考题目地址：http://47.107.232.77:49882/打开后是一个公司的登录地址，试着用admin，admin登录一下。返回错误：Fata...

12月24日安全博客3 views评论

阅读全文

安全新闻

针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行

导读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...

12月23日8 views评论

阅读全文

安全新闻

新的FlowerStorm 微软平台钓鱼服务，填补 Rockstar2FA 留下的空白

一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎，填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...

12月23日3 views评论

阅读全文

安全新闻

俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击

Microsoft Threat Intelligence 的一份新报告显示，俄罗斯政府支持的威胁行为者 Secret Blizzard（也被称为 Turla、Waterbug、Venomous Be...

12月22日51 views评论

阅读全文

安全新闻

全球最大钓鱼平台 Rockstar 2FA 失败，FlowerStorm新帝登场

互联网上最为猖獗的网络犯罪即服务行动之一最近遭遇挫折：11 月，Sophos MDR 注意到 Rockstar2FA“网络钓鱼即服务”(PaaS) 平台的检测突然消失了。根据 Sophos MDR 收...

12月20日40 views评论

阅读全文

安全新闻

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

与俄罗斯有关的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）被发现使用Amadey恶意软件在乌...

12月16日14 views评论

阅读全文