一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法，能够绕过目标网络的多因素身份验证（MFA）系统。根据安全公司 Volexity 本周一发布的博文，他们在 2019 年年末和 2020 年年初发现...

Cybesecurity研究人员今天观察到一个恶意垃圾邮件活动，该活动通过发布美国总统唐纳德·特朗普（Donald Trump）的丑闻假视频来传播远程访问木马（RAT）。

根据Microsoft发布的报告，该公司平均每天检测到77,000个活动的Web Shell，它们分布在46,000台受感染的服务器上。

感谢腾讯御见威胁情报中心来稿！原文：https://mp.weixin.qq.com/s/W87E6_v9YCnsmQWDd7NOHw

身为微软身份安全总监的Alex Weinert写了一篇博客文章，强调了摆脱基于公共交换电话网络（PSTN）的多因素认证（MFA）机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由，如...

感谢腾讯御见威胁情报中心来稿！原文：https://mp.weixin.qq.com/s/_F1YQR1LoapIvO2doWHl9A

感谢腾讯御见威胁情报中心来稿！原文：https://mp.weixin.qq.com/s/iJ_xP70Ft4JTkl4_7qx-zw

微软已经开始通知一些Outlook.com用户，黑客能够在今年早些时候访问其帐户。公司发现支持代理的凭据因其网络邮件服务而受到损害，允许在2019年1月1日至3月28日期间未经授权访问某些帐户。微软称...

为了控制伊朗黑客组织使用的域名，微软向美国法院申诉并赢得了限制令，以控制黑客组织（被称为Phosphorus或APT 35）使用的99个网站，这些网站据信被用于各种黑客攻击。微软消费者安全主管Tom Bu...

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式...