新闻
大规模暴力破解密码攻击使用280万个IP地址
保护边缘设备免受强制攻击的步骤包括将默认管理密码更改为强大且唯一的密码,实施多因素身份验证(MFA),使用受信任ip的允许列表,以及禁用不需要的web管理界面。
新闻
黑客欺骗Microsoft ADFS登录页面以窃取凭据
这些攻击旨在访问公司电子邮件帐户,以将电子邮件发送给组织内的其他受害者或进行经济动机的攻击(例如商业电子邮件妥协(BEC)),在此付款转移到威胁者的帐户中。
新闻
国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知
数据流通安全治理规则是数据基础制度的重要内容。
漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
未经验证的威胁分子可以利用它们进行远程代码执行(以PSV-2023-0039的内部跟踪)和身份验证(PSV-2021-0117)在不需要用户交互的低复杂性攻击中。
新闻
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
使用自定义RDP包装器的主要优点是规避检测,因为RDP连接通常被视为合法的,允许Kimsuky在雷达下停留更长时间。