安全研究 SECURITY SERVICE

微软帐户两年内不活跃将被删除,不会发送警告邮件

发布时间: 2019-07-08
来源:
浏览数: 57

(2019-03-15)今日威胁情报



 

1、微软帐户两年内不活跃将被删除,不会发送警告邮件


7月1日,微软公司更新了Microsoft帐户的支持页面,变更了账户的活动策略。如果两年以上未使用(处于非活跃状态),账户将被删除,所有拥有Microsoft帐户的用户都应遵循这些规则,以确保其帐户不会被波及。


相关链接:http://t.cn/AiO93djw


 

2、思科回应交换机中出现华为证书和密钥:因疏忽忘记删除


思科和华为是通信设备上的老对手,市场竞争多年。2003年,思科曾以“抄袭代码”为由将华为告上法庭,然而尴尬的是,思科最近却承认误用了华为代码。据外媒报道,原来,7月3日,思科发布19条安全声明,其中18条涉及中高危漏洞,另一个则是与小企业级250, 350, 350X和550X交换机有关的低级别漏洞。


相关链接:http://t.cn/AiOC7wmv


3、研究人员发现医疗软件漏洞,将导致诊断结果有误


据外媒报道,近期研究人员最新发现了一个用于基因组分析的通用开源软件的漏洞,这将导致基于DNA的医学诊断很容易受到网络攻击。桑迪亚国家实验室的研究人员发现了这个弱点,并及时通知了软件开发人员,随后他们发布了一个补丁来解决这个问题,同时最新版本的软件也解决了这个问题。虽然目前还不知道该漏洞是否遭受过攻击,但国家标准技术研究院最近在给软件开发人员、基因组学研究人员和网络管理员的一份说明中对该漏洞进行了分析。这一发现揭示了保护基因组信息不仅仅涉及个人基因信息的安全存储,而分析基因数据的计算机系统中的网络安全也是至关重要的。


相关链接:http://t.cn/AiOCswQl


4、伊朗媒体称:中国同意共同对抗网络威胁(美国)


消息称,2019年7月5日,在伊朗信息技术部长Mohammad Javad Azari Jahromi与中国工业和信息化部长苗圩于周五在北京举行的会晤中,双方讨论了如何促进信息技术领域的合作以及应对网络空间。会议期间,双方同意建立一个联合工作组,以调查和应对网络空间的威胁。Jahromi说,面对美国的单边主义,两国之间长期友好的关系及其面临的共同挑战,足以需要为他们找到共同的解决方案。


相关链接:http://t.cn/AiOS4yAQ



(2019-03-15)今日威胁情报




1、【高】dask存在命令执行漏洞(CNVD-2019-16789)

相关链接:http://t.cn/AiO97Jw2

2、【高】zzzphp cms存在任意文件读取漏洞(CNVD-2019-17060)

相关链接:http://t.cn/AiO97OE0

3、【高】抚顺市经纬网络技术开发有限公司建站系统存在SQL注入漏洞(CNVD-2019-16785)

相关链接:http://t.cn/AiO9zHGS

4、【高】易优CMS存在文件上传漏洞(CNVD-2019-16796)

相关链接:http://t.cn/AiO9zsoZ

5、【中】安捷(Agilor)实时数据库系统存在拒绝服务漏洞(CNVD-2019-16786)

相关链接:http://t.cn/AiO9ZfHY


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 13
    2025 - 01 - 20
    攻击者伪装业务协作邮件传播Remcos恶意软件 https://blog.alyac.co.kr/5511 恶意PyPI包窃取Discord身份令牌并展开后门攻击https://socket.dev/blog/malicious-pypi-package-targets-discord-developers-with-token-theft-and-backdoor 黑客利用加州火灾发起钓鱼攻击 https://cybersecuritynews.com/california-wildfire-exploited-by-hackers-to-launch-phishing-attacks/ Web Shell入侵事件导致用户数据泄露 https://www.trendmicro.com/en_us/research/25/a/investigating-a-web-shell-intrusion-with-trend-micro--managed-xd.html 微软补丁日通告:2025年1月版 https://msrc.microsoft.com/update-guide/releaseNote
  • 点击次数: 14
    2025 - 01 - 13
    东南亚APT组织OceanLotus利用GitHub传播木马 https://threatbook.io/blog/id/1100 冒充CrowdStrike招聘的网络钓鱼攻击 https://www.crowdstrike.com/en-us/blog/recruitment-phishing-scam-imitates-crowdstrike-hiring-process/ 黑客利用KerioControl防火墙漏洞窃取管理员CSRF令牌 https://www.bleepingcomputer.com/news/security/hackers-exploit-keriocontrol-firewall-flaw-to-steal-admin-csrf-tokens/ Gayfemboy僵尸网络利用0day漏洞传播样本,发起全球DDos攻击  https://blog.xlab.qianxin.com/gayfemboy/
  • 点击次数: 16
    2025 - 01 - 07
    Chrome扩展被劫持用来窃取用户数据 https://www.bleepingcomputer.com/news/security/cybersecurity-firms-chrome-extension-hijacked-to-steal-users-data/ Four Faith路由器新漏洞CVE-2024-12856影响多个行业 https://www.bleepingcomputer.com/news/security/over-31-million-fake-stars-on-github-projects-used-to-boost-rankings/ 攻击者利用谷歌域名请求执行恶意代码https://securityboulevard.com/2024/12/critical-alert-sophisticated-google-domain-exploitation-chain-unleashed/ 攻击活动利用虚假游戏网站下载信息窃取木马https://www.malwarebytes.com/blog/news/2025/01/can-you-try-a-game-i-made-fake-game-sites-lead-to-information-stealers
  • 点击次数: 5
    2025 - 01 - 02
    Chrome扩展被劫持用来窃取用户数据 https://www.bleepingcomputer.com/news/security/cybersecurity-firms-chrome-extension-hijacked-to-steal-users-data/ Horns&Hooves攻击活动传播NetSupport和BurnsRAT https://securelist.com/horns-n-hooves-campaign-delivering-netsupport-rat/114740/ 新型Android银行木马伪装成基本服务瞄准印度用户 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/a-new-android-banking-trojan-masquerades-as-utility-and-banking-apps-in-india/ 新型恶意软件GOSAR针对中文地区开展攻击活动 https://www.elastic.co/security-labs/under-the-sadbridge-with-gosar
  • 点击次数: 12
    2024 - 12 - 23
    盲眼鹰持续针对哥伦比亚开展攻击活动 https://Warpower.dynuddns.net/ UAC-0099组织利用WinRAR漏洞针对乌克兰国家机构实施间谍攻击 https://cert.gov.ua/article/6281681 Bitter组织利用WmRAT和MiyaRAT监视土耳其国防部门 https://www.proofpoint.com/us/blog/threat-insight/hidden-plain-sight-ta397s-new-attack-chain-delivers-espionage-rats APT29采用恶意RDP技术对高价值目标开展网络间谍活动 https://www.trendmicro.com/en_us/research/24/l/earth-koshchei.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务