Ngày 21 tháng 7 năm 2023THNE Bảo mật thư / Tấn công mạng Cuộc tấn công gần đây vào cơ sở hạ tầng email của Microsoft bởi một diễn viên quốc gia Trung Quốc được gọi là Storm-0558 được cho là có phạm vi rộng hơn so với suy nghĩ …
Read More »Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản
Ngày 21 tháng 6 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Các nhà nghiên cứu cho biết, một thiếu sót bảo mật trong quy trình Cấp phép mở (OAuth) của Microsoft Azure Active Directory (AD) có thể đã bị khai thác để chiếm toàn bộ tài khoản. Descope, …
Read More »Tiến sĩ Active Directory so với Mr. Bề mặt tấn công tiếp xúc: Ai sẽ thắng cuộc chiến này?
Ngày 19 tháng 5 năm 2023Tin tức về tin tặc Bảo vệ mối đe dọa / Tấn công bề mặt Active Directory (AD) là một trong những phần mềm lâu đời nhất vẫn được sử dụng trong môi trường sản xuất và có thể tìm thấy ở hầu hết các …
Read More »Ngăn chặn các mối đe dọa nội bộ trong Active Directory của bạn
Ngày 22 tháng 3 năm 2023Tin tức về hacker Bảo mật mật khẩu / Active Directory Active Directory (AD) là một dịch vụ thư mục và xác thực mạnh mẽ được các tổ chức trên toàn thế giới sử dụng. Với sự phổ biến và sức mạnh này có khả …
Read More »CISA bổ sung 7 lỗ hổng mới được khai thác tích cực vào danh mục
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật nghiêm trọng của SAP vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực. Vấn …
Read More »Tin tặc sử dụng Bumblebee Loader để thỏa hiệp các dịch vụ Active Directory
Trình tải phần mềm độc hại được gọi là Bumblebee đang ngày càng được các tác nhân đe dọa liên kết với BazarLoader, TrickBot và IcedID hợp tác trong các chiến dịch của họ để xâm phạm mạng mục tiêu cho các hoạt động sau khai thác. Các nhà nghiên …
Read More »Một công thức đơn giản để nhận được ngân sách bảo mật CNTT của bạn được chấp thuận
Mặc dù nhận thức rõ ràng hơn về các mối đe dọa an ninh mạng hơn bao giờ hết, các bộ phận CNTT ngày càng trở nên khó khăn trong việc phê duyệt ngân sách bảo mật của họ. Ngân sách bảo mật dường như giảm mỗi năm và các …
Read More »Các tài khoản đặc quyền có nguy cơ được thêm vào dành cho Active Directory của bạn
Trong bất kỳ tổ chức nào, có một số tài khoản nhất định được chỉ định là đặc quyền. Các tài khoản đặc quyền này khác với các tài khoản người dùng tiêu chuẩn ở chỗ chúng có quyền thực hiện các hành động vượt quá những gì người dùng …
Read More »Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows
Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ bằng chứng khái niệm (PoC) vào ngày 12 tháng 12. Hai lỗ hổng – được theo dõi là …
Read More »