Thư mục hoạt động Archives - Blog quản trị hệ thống

Kỹ thuật giả mạo mã thông báo Azure AD trong cuộc tấn công của Microsoft mở rộng ra ngoài Outlook, báo cáo của Wiz

21/07/2023 Bảo Mật 3

Ngày 21 tháng 7 năm 2023THNE Bảo mật thư / Tấn công mạng Cuộc tấn công gần đây vào cơ sở hạ tầng email của Microsoft bởi một diễn viên quốc gia Trung Quốc được gọi là Storm-0558 được cho là có phạm vi rộng hơn so với suy nghĩ …

Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản

22/06/2023 Bảo Mật 3

Ngày 21 tháng 6 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Các nhà nghiên cứu cho biết, một thiếu sót bảo mật trong quy trình Cấp phép mở (OAuth) của Microsoft Azure Active Directory (AD) có thể đã bị khai thác để chiếm toàn bộ tài khoản. Descope, …

Tiến sĩ Active Directory so với Mr. Bề mặt tấn công tiếp xúc: Ai sẽ thắng cuộc chiến này?

20/05/2023 Bảo Mật 0

Ngày 19 tháng 5 năm 2023Tin tức về tin tặc Bảo vệ mối đe dọa / Tấn công bề mặt Active Directory (AD) là một trong những phần mềm lâu đời nhất vẫn được sử dụng trong môi trường sản xuất và có thể tìm thấy ở hầu hết các …

Ngăn chặn các mối đe dọa nội bộ trong Active Directory của bạn

22/03/2023 Bảo Mật 4

Ngày 22 tháng 3 năm 2023Tin tức về hacker Bảo mật mật khẩu / Active Directory Active Directory (AD) là một dịch vụ thư mục và xác thực mạnh mẽ được các tổ chức trên toàn thế giới sử dụng. Với sự phổ biến và sức mạnh này có khả …

CISA bổ sung 7 lỗ hổng mới được khai thác tích cực vào danh mục

20/08/2022 Bảo Mật 20

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật nghiêm trọng của SAP vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực. Vấn …

Tin tặc sử dụng Bumblebee Loader để thỏa hiệp các dịch vụ Active Directory

19/08/2022 Bảo Mật 11

Trình tải phần mềm độc hại được gọi là Bumblebee đang ngày càng được các tác nhân đe dọa liên kết với BazarLoader, TrickBot và IcedID hợp tác trong các chiến dịch của họ để xâm phạm mạng mục tiêu cho các hoạt động sau khai thác. Các nhà nghiên …

Một công thức đơn giản để nhận được ngân sách bảo mật CNTT của bạn được chấp thuận

15/07/2022 Bảo Mật 8

Mặc dù nhận thức rõ ràng hơn về các mối đe dọa an ninh mạng hơn bao giờ hết, các bộ phận CNTT ngày càng trở nên khó khăn trong việc phê duyệt ngân sách bảo mật của họ. Ngân sách bảo mật dường như giảm mỗi năm và các …

Các tài khoản đặc quyền có nguy cơ được thêm vào dành cho Active Directory của bạn

27/05/2022 Bảo Mật 11

Trong bất kỳ tổ chức nào, có một số tài khoản nhất định được chỉ định là đặc quyền. Các tài khoản đặc quyền này khác với các tài khoản người dùng tiêu chuẩn ở chỗ chúng có quyền thực hiện các hành động vượt quá những gì người dùng …

Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows

23/12/2021 Bảo Mật 111

Microsoft đang kêu gọi khách hàng vá hai lỗ hổng bảo mật trong bộ điều khiển miền Active Directory mà họ đã giải quyết vào tháng 11 sau khi có công cụ bằng chứng khái niệm (PoC) vào ngày 12 tháng 12. Hai lỗ hổng – được theo dõi là …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: Thư mục hoạt động

Kỹ thuật giả mạo mã thông báo Azure AD trong cuộc tấn công của Microsoft mở rộng ra ngoài Outlook, báo cáo của Wiz

Lỗ hổng ‘nOAuth’ nghiêm trọng trong Microsoft Azure AD đã kích hoạt Chiếm đoạt toàn bộ tài khoản

Tiến sĩ Active Directory so với Mr. Bề mặt tấn công tiếp xúc: Ai sẽ thắng cuộc chiến này?

Ngăn chặn các mối đe dọa nội bộ trong Active Directory của bạn

CISA bổ sung 7 lỗ hổng mới được khai thác tích cực vào danh mục

Tin tặc sử dụng Bumblebee Loader để thỏa hiệp các dịch vụ Active Directory

Một công thức đơn giản để nhận được ngân sách bảo mật CNTT của bạn được chấp thuận

Các tài khoản đặc quyền có nguy cơ được thêm vào dành cho Active Directory của bạn

Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Active Directory Bugs có thể cho phép tin tặc chiếm quyền điều khiển miền của Windows

Tầm quan trọng của việc xác định mã bảo mật

Công ty bảo hiểm y tế Úc Medibank bị vi phạm làm lộ 3,9 triệu dữ liệu khách hàng

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent