微软:四月份 Windows Server 更新导致 NTLM 身份验证失败
根据周二添加到 Windows 运行状况仪表板的新条目,此已知问题只会影响具有大量 NTLM 流量和少量主 DC 的组织中的 Windows 域控制器。受影响的 Windows 版本和有问题的安全更新列表包括 Windows Server 2022 ( KB5036909 )、Windows Server 2019 ( KB5036896 )、Windows Server 2016 ( KB5036899 )、Windows Server 2012 R2 ...
七个字符以下的密码很容易被破解
破解密码所需的时间增加由于广泛使用更强大的密码哈希算法来保护数据,黑客破解密码所需的时间增加了。Hive Systems 首席执行官Alex Nette表示:“从数据以及黑客破解密码所需时间的增加来看,我们很容易认为网络安全行业在保护我们的数据方面已经取得了长足进步。”“不幸的是,每当我们加大黑客的难度时,他们就会找到新 ...
password 依旧排名第一,多个国家超过25%的人重复使用同一个密码
近日,Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2400 名用户进行了一项调查,研究当前用户的密码使用习惯。 调查结果显示,超过25%的全球受访者在超过11-20个账户中重复使用密码,36%的受访者承认在账户密码中使用了个人信息。此信息在社交媒体上广泛使用(60%)。 %)可在平台和在线论坛上公开访问( ...
严重的 CRUSHFTP 零日漏洞在野外攻击中被利用
Crowdstrike 专家警告说,威胁行为者利用了 CrushFTP 企业中的一个关键零日漏洞进行有针对性的攻击。CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同的网络上安全地传输文件。 CrushFTP 还提供对自动化、脚本、 ...
AKIRA 勒索软件从 250 多名受害者那里收到了 4200 万美元的赎金
Akira 勒索软件运营商通过在加密之前窃取受害者的数据来实施双重勒索模型。该勒索软件的早期版本是用 C++ 编写的,并且该恶意软件在加密文件中添加了 .akira 扩展名。然而,从 2023 年 8 月起,某些 Akira 攻击开始利用 Megazord,它采用基于 Rust 的代码并使用 .powerranges 扩展名加密文件。 Akira 威胁行为者坚持交替使 ...
勒索软件服务和暗网的奇怪经济学
本文旨在为最近的新闻提供背景。首先,我们将介绍勒索软件组织和附属机构如何合作。然后我们将深入探讨联盟竞争(生态系统的关键驱动力)、勒索软件在 2024 年将如何变化以及展望。勒索软件团体和附属机构:复杂的供应链随着网络犯罪生态系统的发展,许多不同的参与者在复杂的供应链中扮演着各自的角色。勒索软件即服务 (Ra ...
dedecms v5.7 最新注入 0day
Team:c0deplay Team by j8g[code="php"]}elseif ($dopost == \'save\'){ if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = \'0\'; $mtypeidarr = array_filter($mtypeidarr, \'is_numeric\'); foreach($mtypeidarr as $delid) { $delids .= \',\'.$delid; unset($groupname[$delid]); } $query = "DELETE FR ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2024 T00ls All Rights Reserved.