<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Microsoft Exchange任意用戶偽造漏洞(CVE-2018-8581)

    VSole2019-01-21 08:02:58

    近日,微軟官網上發布了一則關于Microsoft Exchange郵件系統的漏洞通報。以任意普通用戶身份登錄后,攻擊者可利用漏洞冒充Exchange Server上的其他任意用戶進行郵件收發操作(包括域管理員)。攻擊者除了將此漏洞用于某些工作場景的用戶偽造,更可能利用漏洞進行網絡釣魚、數據竊取或是其他惡意活動。


     



     修復方案

    1、使用以下命令刪除HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet \ Control \ Lsa的注冊表項:

    reg delete HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \Control \ Lsa / v DisableLoopbackCheck / f

    2、關注Microsoft官網,如有發布安全版本或相關補丁程序,請及時安裝。

    網絡安全exchange
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    OWASP發布開源AI網絡安全知識庫框架AI Exchange
    2024-01-19 11:41:43
    面對人工智能安全相關工具、平臺、法規、應用和服務的快速增長,在推出大語言模型十大漏洞TOP10列表后,OWASP近日又推出了AI開源網絡安全知識庫框架——AI Exchange,旨在推進全球AI安全標準、法規和知識的開發和共享。
    黑客利用 Microsoft Exchange 漏洞對英國組織進行勒索軟件攻擊
    2021-03-16 11:40:20
    英國的國家網絡安全中心正在敦促英國組織為其Microsoft Exchange安裝安全補丁。這家英國機構透露已幫助英國組織保護大約2,100臺易受攻擊的Microsoft Exchange服務器的安裝。根據Microsoft的說法,PT APT在針對美國組織的針對性攻擊中利用了這些漏洞。該組織在歷史上發起了針對多個行業的美國組織的網絡間諜活動,其中包括律師事務所和傳染病研究人員。NCSC還建議組織運行Microsoft安全掃描程序以檢測Microsoft發現的攻擊中使用的Web外殼并將其刪除。
    微軟Exchange服務器被黑客攻擊以部署Cuba勒索軟件
    2022-03-02 12:10:09
    勒索軟件Cuba正利用微軟Exchange的漏洞進入企業網絡并對設備進行加密。知名網絡安全公司Mandiant追蹤到,使用該勒索軟件的團伙名為UNC2596,而勒索軟件本身的名字為COLDDRAW。其實,這個勒索軟件有一個更為人熟知的名字——Cuba,本文也將以這個名字引述它。
    2021十大網絡安全熱點——事件篇
    2022-01-07 11:52:16
    2021年2月,不明身份的網絡威脅行為者未經授權訪問了美國一家飲用水處理廠的監督控制和數據采集(SCADA)系統。這些身份不明的行為者操作SCADA系統的軟件以增加水處理過程中氫氧化鈉(堿液)的含量。氫氧化鈉是一種腐蝕性化學物質。水處理廠的工作人員立即注意到劑量的變化,并在SCADA系統的軟件檢測到操縱并因未經授權的變化而報警之前糾正了問題。最終,水處理過程沒有受到影響,并繼續正常運行。網絡行為者
    美國網絡安全現代化工程重大成果:首次“實時”抓住APT攻擊
    2023-07-18 09:31:15
    通告稱,上個月,一家聯邦民用機構在其微軟365環境中發現了可疑活動。CNN等媒體報道稱,首家受影響的機構是國務院。CISA和FBI官員指出,與2020年的SolarWinds攻擊事件相比,這次事件并不嚴重。本次攻擊沒有危及機密系統或數據。2021年5月簽署的網絡安全行政命令將改善對網絡事件日志的訪問視為加強政府網絡調查和糾正能力的關鍵所在。今年早些時候,CISA聯合多家機構發布了“設計安全”和“默認安全”原則。
    網絡安全是拜登政府的重中之重
    2021-04-02 00:00:00
    3月30日消息,據美聯社報道,前國土安全部代理秘書乍得·沃爾夫電子郵件賬戶疑似遭到俄羅斯黑客的破壞。與此同時,被破壞的還包括負責網絡安全活動的國土安全部員工的電子郵件賬戶。
    Microsoft 發布針對 Microsoft Exchange Server 漏洞的 IoC 檢測工具
    2021-03-08 10:54:05
    Microsoft本周發布了緊急帶外安全更新,解決了所有受支持的MS Exchange版本中的四個零日問題。美國CISA的緊急指令要求聯邦機構緊急更新或斷開MS Exchange本地安裝。MS Exchange Server團隊的研究人員已經發布了一個腳本,管理員可以使用該腳本來檢查其安裝是否容易受到最近發現的漏洞的攻擊。微軟在GitHub上以開源形式發布了該工具,該工具可用于檢查Exchange服務器的狀態。“ Microsoft發布了更新的腳本,該腳本掃描Exchange日志文件以查找與 2021年3月2日披露的漏洞相關的危害指標。”
    美國證交會強化要求網絡安全風險事件披露
    2022-03-24 10:24:51
    數據顯示,2021年勒索軟件威脅達到了前所未有的水平。
    歐盟成立泛歐網絡安全事件協調框架
    2022-01-29 09:50:45
    歐洲系統性風險委員會近日提出了一個新的系統性網絡事件協調框架,該框架將使歐盟在應對歐盟金融部門的重大跨境網絡安全事件時能夠更好地進行協調和響應。
    9個最大的網絡安全謊言
    2022-01-14 22:14:22
    9個最大的網絡安全謊言
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类