提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国华盛顿州雷德蒙德市-2018年1月30日：微软在雷德蒙德校区附近的一个公共交叉路口，一个最大的微软标志被放置在绿树旁

黑客正积极利用现实世界攻击中的Zerologon漏洞，微软的安全情报小组今天早上说。

“微软正在积极跟踪威胁参与者的活动，利用CVE-2020-1472Netlogon EoP漏洞，称为Zerologon。该公司在一系列推文中写道：“我们观察到了一些攻击行为，其中公开攻击行为已被纳入攻击者行动手册中。

据安全行业专家称，攻击预计会发生。

自那以后，多个版本的武器化概念验证漏洞代码以可免费下载的形式发布在网上荷兰安全公司9月14日披露了Zerologon漏洞的详细信息https://www.secura.com/blog/zero-logon“target=”noopener noreferrer nofollow“data component=”externalLink“>Secura公司https://github.com/dirkjann/CVE-2020-1472“target=”_blank“rel=”noopener noreferrernofollow“data component=”externalLink“>第一个概念验证漏洞是在解释性博客文章发布数小时后发布的，这证实了Secura的分析，即zeroologon漏洞很容易被利用，即使是低技能的威胁参与者。

关于Zerologon错误的更深入解释，请参见我们对该漏洞的初始报道，但是为了简化它，zeroloogon bug是Netlogon，Windows系统用来对作为域控制器运行的Windows服务器进行身份验证的协议。利用Zerologon漏洞可以让黑客接管域控制器和公司内部网络。

许多人认为Zerologon是今年披露的最危险的漏洞。在周末，DHS给联邦机构三天时间来修补域控制器或断开它们与联邦网络的连接。

在周一的一个警报中，CISA说Zerologon错误还影响Samba文件共享软件，它也需要更新。

虽然微软没有公布有关攻击的详细信息，但它确实发布了文件哈希，用于攻击。

，正如一些安全专家所说由于Microsoft揭露了这些攻击，因此建议将其域控制器暴露在internet上的公司应使系统脱机以进行修补。

这些可连接到internet的服务器特别容易受到攻击，因为攻击可以直接安装，不需要黑客首先在内部系统上站稳脚跟。

新的“Alien”恶意软件可以窃取226个Android应用程序的密码

microsoft，意大利，荷兰警告说，Emotet活动增加

Shopify通过注册公开了两名流氓员工引起的安全事件，您同意 2023-03-22 10:04:20