新闻
黑客欺骗Microsoft ADFS登录页面以窃取凭据
这些攻击旨在访问公司电子邮件帐户,以将电子邮件发送给组织内的其他受害者或进行经济动机的攻击(例如商业电子邮件妥协(BEC)),在此付款转移到威胁者的帐户中。
新闻
国家发展改革委等部门印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》的通知
数据流通安全治理规则是数据基础制度的重要内容。
漏洞
NetGear发布安全公告提醒用户修补关键WiFi路由器漏洞
未经验证的威胁分子可以利用它们进行远程代码执行(以PSV-2023-0039的内部跟踪)和身份验证(PSV-2021-0117)在不需要用户交互的低复杂性攻击中。
新闻
Kimsuky Hackers使用新的自定义RDP包装器进行远程访问
使用自定义RDP包装器的主要优点是规避检测,因为RDP连接通常被视为合法的,允许Kimsuky在雷达下停留更长时间。
漏洞
新型 Aquabotv3 勒索软件利用 Mitel 命令注入漏洞发起攻击
这是一个中等严重的漏洞,它允许具有管理员特权的身份验证的攻击者,由于启动过程中的参数消毒不足而进行参数注射攻击,从而导致任意命令执行。