| 勒索軟體 | RansomHub | EDRKillShifter | BYOVD | 自帶驅動程式 | ZeroLogon
勒索軟體RansomHub利用EDRKillShifter載入作案工具,癱瘓防毒及EDR產品的防護
半年內已造成超過200個企業組織受害的勒索軟體RansomHub,攻擊過程裡運用EDRKillShifter停用防毒軟體或EDR端點防護工具,如今有研究人員公布新的發現,指出這些駭客攻擊全程都會讓這支程式維持運作,而能增加得逞的機會
2024-09-26
| AD網域 | 安全連線 | ZeroLogon | 漏洞 | 資安 | 微軟 | Windows Netlogon | CVE-2020-1472 | 第二階段修補
微軟將於2月9日釋出CVE-2020-1472第二階段修補,預設使AD網域內的電腦使用安全連線
2021-01-19
| FireEye | 紅隊測試工具 | 安全公司遭駭 | 微軟產品漏洞 | ZeroLogon | Windows Netlogon漏洞 | BlueKeep | Windows RDP漏洞
12月初安全廠商FireEye的紅隊測試工具落入駭客手中,安全公司Qualys為此檢視其1.5萬家企業客戶網路,發現有7百多萬個執行個體,存在FireEye紅隊測試工具所利用的已知漏洞,其中99.84%和微軟8項已修補漏洞有關
2020-12-28
| APT攻擊 | ZeroLogon | Living off the Land | DLL Side-loading
中國APT駭客鎖定日本組織發動攻擊,並企圖打造濫用Zerologon的工具
駭客濫用Zerologon漏洞的攻擊行動再出現一樁!近日賽門鐵克(Symantec)揭露一起鎖定日本跨國企業的攻擊,並指出此行動的幕後黑手,就是中國駭客組織Cicada(又名APT10、Stone Panda、Cloud Hopper)
2020-11-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器 | 群暉科技
對於今年揭露的Zerologon漏洞,身為設備商也是企業用戶的群暉科技,他們指出所有實作AD網域控制器的產品都受影響,同時也分享他們的因應經驗
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
探究這次Netlogon遠端協定漏洞的成因,其實暴露了該協定中加密驗證演算法在實作上的缺失
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
安全性弱點CVE-2020-1472近來受到高度注目,微軟提供了4大正確修補步驟,實務上,該如何修補?
2020-10-19
| ZeroLogon | 漏洞 | CVE-2020-1472 | 微軟 | AD | Active Directory伺服器
今年8月中微軟修補的安全性弱點CVE-2020-1472(Zerologon),是近年Active Directory伺服器相關的最大漏洞,不僅攻擊技術門檻低,而且影響廣泛,因此成為各界關注焦點
2020-10-19
| 網路閘道 | VPN | 網路設備漏洞 | APT | ZeroLogon | CVE-2020-1472 | Fortinet | MobileIron | Juniper | PulseVPN | Citrix Netscaler | Palo Alto Networks
駭客利用Fortinet、MobileIron漏洞結合Zerologon攻擊美國政府網路
美國網路安全部門發現APT駭客組織串聯已知網路設備產品以及Zerologon漏洞,來駭入受害者網路並入侵AD身份服務,透過VPN或RDP連線以受害者帳密存取政府網路
2020-10-13
| 伊朗駭客 | Mercury | ZeroLogon | CVE-2020-1472
過去二周以來,美國國土安全部以及微軟威脅情報中心等單位,都已偵測到針對Zerologon的實際攻擊行動,微軟推測攻擊者之一為伊朗駭客集團Mercury
2020-10-06