黑客利用 Visual Studio Code 隧道进行远程访问
针对南欧大型 IT 服务提供商的黑客被发现滥用 Visual Studio Code (VSCode) 隧道来维持对受感染系统的持续远程访问。VSCode 隧道是微软远程开发功能的...
admin
赛欧思一周资讯分类汇总(2024-12-16 ~ 2024-12-21)
一周资讯分类汇总:1、勒索事件:日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后,似乎向...
微软Exchange漏洞暴露10万Windows域凭证
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange...
【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复
12月22日BleepingComputer消息,自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞,但微软却表示不会修复或者推迟这些漏洞的...
BlackMatter团伙宣布迫于执法部门的压力将停止运营;Facebook将关闭人脸识别系统并删除数十亿条记录
维他命安全简讯04星期四2021年11月【勒索软件】BlackMatter团伙宣布迫于执法部门的压力将停止运营【威胁情报】DoJ指控某男子入侵美国多个顶级体育联盟的系统FBI发现...
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
微软9月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...
密码将死?微软无密码时代取得重大进展
关键词Microsoft微软在迈向无密码时代的重要一步中宣布了一项重大进展:推出了一种安全且用户友好的密码替代方案——通行证。面对密码相关网络攻击的惊人增长,微软每秒能阻止高达70...
大量用户吐槽,Microsoft 365 又大面积宕机;|侦破案件900余起,抓获嫌疑人5000余名;
大量用户吐槽,Microsoft 365 又大面积宕机;微软正在调查一次普遍的中断,该中断导致用户无法访问 Microsoft 365 的Web 应用程序和 Microsoft 3...