山海科技发展网

08月04日Microsoft披露了来自受损支持代理凭据的安全漏洞

导读 摘要 Microsoft已通知受影响的Outlook用户有关安全漏洞,该漏洞允许黑客从2019年1月1日至2019年3月28日访问电子邮件帐户。他们发现...

摘要 Microsoft已通知受影响的Outlook用户有关安全漏洞,该漏洞允许黑客从2019年1月1日至2019年3月28日访问电子邮件帐户。他们发现该漏洞

Microsoft已通知受影响的Outlook用户有关安全漏洞,该漏洞允许黑客从2019年1月1日至2019年3月28日访问电子邮件帐户。他们发现该漏洞是由支持代理的凭据受损引起的,此凭据已被禁用以阻止 黑客的访问权限。

凭据使黑客可以访问帐户电子邮件地址,文件夹名称和电子邮件的主题行。 但是,这些电子邮件的内容和电子邮件附件仍然是黑客无法企及的。 微软进一步向用户保证,他们的登录凭据和其他个人信息没有在攻击中被盗。 他们仍然强烈建议受影响的人更改密码。

还向受影响的用户发出警告,警告其可能会出现钓鱼邮件诈骗和要求个人信息或付款的电子邮件。 这些类型的威胁通常会遵循此类安全漏洞。

与未来安全性有关

Microsoft尚未透露受影响帐户的实际数量,也没有透露这些帐户的来源区域。 还不清楚支持人员的凭据是如何被破坏的。

威胁演员以使用多种方法获取组织中关键人物或员工的凭据而闻名。 这可能包括广泛的研究,以查明要定位的用户。 然后,他们可以采用不同的社会工程技术来诱骗用户共享关键信息,这可能导致进一步的攻击。

[阅读:全国网络安全意识月:企业的在线安全是每个人的事]

这种情况证明了每个员工在企业整体安全中的重要性。 企业应不断教育和更新有关网络安全,威胁以及成功攻击后果的员工知识。 诸如2FA之类的简单解决方案可以提供额外的防御,以防御身份盗用和未经授权的访问之类的攻击。

从这种攻击中获得的信息可以使威胁行为者计划新的活动,例如可能进一步影响用户的网络钓鱼方案。 用户应保持警惕,防止可疑和未经请求的电子邮件,以防止此类安全漏洞的连锁反应。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢