优化 SOC · 攻击 SOC
好吧,你有那些闪烁的框框和五颜六色的仪表板,显示着没人记得为什么想要查看的数据。你甚至在所有的 KQL 图表中放了表情符号,因为你可以。你对那个“在这里输入提示...”的框子垂涎欲...
admin
黑客利用 Visual Studio Code 隧道进行远程访问
针对南欧大型 IT 服务提供商的黑客被发现滥用 Visual Studio Code (VSCode) 隧道来维持对受感染系统的持续远程访问。VSCode 隧道是微软远程开发功能的...
赛欧思一周资讯分类汇总(2024-12-16 ~ 2024-12-21)
一周资讯分类汇总:1、勒索事件:日本游戏和动漫出版商向勒索黑客支付 300 万美元赎金一家以制作漫画、动画和视频游戏而闻名的日本大型媒体公司在今年早些时候发生数据泄露事件后,似乎向...
微软Exchange漏洞暴露10万Windows域凭证
微软 Exchange Autodiscover设计和实现漏洞引发严重凭证泄露攻击,数十万Windows域凭证泄露。Autodiscover是Microsoft Exchange...
【风险通告】针对Microsoft SQL 数据库安装Cobalt Strike
0x00 风险概述2022年2月21日,ASEC分析团队披露最近发现在Microsoft SQL Server 上安装Cobalt Strike的新一波攻击活动,该活动导致进一步...
Microsoft Teams 允许网络钓鱼漏洞,自3月至今未被修复
12月22日BleepingComputer消息,自今年3月以来,就有报道称 Microsoft Teams 链接预览功能存在一些安全漏洞,但微软却表示不会修复或者推迟这些漏洞的...
BlackMatter团伙宣布迫于执法部门的压力将停止运营;Facebook将关闭人脸识别系统并删除数十亿条记录
维他命安全简讯04星期四2021年11月【勒索软件】BlackMatter团伙宣布迫于执法部门的压力将停止运营【威胁情报】DoJ指控某男子入侵美国多个顶级体育联盟的系统FBI发现...
【供应链安全】Nobelium 组织针对全球的IT公司
0x00 风险概述2021年10月25日,微软威胁情报中心公开分享了对NOBELIUM活动的分析和应对措施,目前NOBELIUM组织仍在针对全球 IT公司发起攻击活动,这次攻击主...
微软9月漏洞补丁日修复多个高危漏洞
1. 通告信息近日,安识科技A-Team团队监测到一则微软9月漏洞补丁日修复多个高危漏洞的信息,当前官方已发布受影响的补丁。对此,安识科技建议广大用户及时升级到安全版本,并做好资...