摘要 Microsoft已通知受影响的Outlook用户有关安全漏洞，该漏洞允许黑客从2019年1月1日至2019年3月28日访问电子邮件帐户。他们发现该漏洞

Microsoft已通知受影响的Outlook用户有关安全漏洞，该漏洞允许黑客从2019年1月1日至2019年3月28日访问电子邮件帐户。他们发现该漏洞是由支持代理的凭据受损引起的，此凭据已被禁用以阻止 黑客的访问权限。

凭据使黑客可以访问帐户电子邮件地址，文件夹名称和电子邮件的主题行。 但是，这些电子邮件的内容和电子邮件附件仍然是黑客无法企及的。 微软进一步向用户保证，他们的登录凭据和其他个人信息没有在攻击中被盗。 他们仍然强烈建议受影响的人更改密码。

还向受影响的用户发出警告，警告其可能会出现钓鱼邮件诈骗和要求个人信息或付款的电子邮件。 这些类型的威胁通常会遵循此类安全漏洞。

与未来安全性有关

Microsoft尚未透露受影响帐户的实际数量，也没有透露这些帐户的来源区域。 还不清楚支持人员的凭据是如何被破坏的。

威胁演员以使用多种方法获取组织中关键人物或员工的凭据而闻名。 这可能包括广泛的研究，以查明要定位的用户。 然后，他们可以采用不同的社会工程技术来诱骗用户共享关键信息，这可能导致进一步的攻击。

[阅读：全国网络安全意识月：企业的在线安全是每个人的事]

这种情况证明了每个员工在企业整体安全中的重要性。 企业应不断教育和更新有关网络安全，威胁以及成功攻击后果的员工知识。 诸如2FA之类的简单解决方案可以提供额外的防御，以防御身份盗用和未经授权的访问之类的攻击。

从这种攻击中获得的信息可以使威胁行为者计划新的活动，例如可能进一步影响用户的网络钓鱼方案。 用户应保持警惕，防止可疑和未经请求的电子邮件，以防止此类安全漏洞的连锁反应。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时候联系我们修改或删除，多谢