国产九九视频一区二区三区_亚洲欧美资源在线_精品国产自在久精品国产_成人午夜黄色影院

  • 首頁 > 網絡安全頻道 > 攻擊防御

    微軟揭露鎖定Office 365用戶且可繞過兩步驗證的大規模釣魚攻擊

    2022年07月14日 10:00:23 來源:Donews

      微軟透露,從2021年9月迄今,至少1萬個組織成為中間人(Adversary-in-The-Middle,AiTM)釣魚攻擊的目標,且黑客主要鎖定Office 365用戶。由于黑客不僅竊取了用戶的密碼,也挾持了用戶的登陸期間,因而也能繞過兩步驗證(Multi-Factor Authentication,MFA)機制。

      黑客先是寄送了釣魚郵件,將用戶導至AiTM釣魚頁面,進而竊取用戶的憑證與期間Cookie,隨之黑客即利用所取得的憑證及登陸期間權限,以受害者的郵件帳號展開商業電子郵件(BEC)詐騙。

      微軟描述了AiTM釣魚活動的細節,指出黑客在用戶與所要造訪的目標網站之間部署了一個代理伺服器(釣魚網站),當黑客以釣魚郵件誘導用戶造訪目標網站時,代理伺服器便充當中間的橋梁,使得該代理伺服器得以取得用戶所輸入的密碼,以及用戶與目標網站之間建立的登陸期間Cookie。

      除了網址之外,該釣魚網站幾乎與目標網站一模一樣,而讓用戶難以察覺。微軟強調,此攻擊無關用戶所采用的登陸機制,亦非MFA機制的安全漏洞,僅僅是因為黑客挾持了用戶的登陸期間,而能以用戶的身分運作。

      此外,這些釣魚活動顯然是鎖定Office 365用戶,因為黑客所打造的冒牌網站就是偽裝成Office的線上認證頁面。

      根據微軟的分析,最快的攻擊行動在盜走憑證及期間Cookie的5分鐘之后,便展開了BEC詐騙。

      微軟建議組織可啟用條件式存取政策,部署更先進的防釣魚解決方案,或是持續偵測可疑與異常行為,或使用Microsoft 365 Defender來對抗AiTM釣魚攻擊。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

    海報生成中...

    最新新聞

    熱門新聞

    即時

    全球頂級AI創作社區回歸!海藝AI國內首發“全民娛樂化創作

    海藝AI的模型系統在國際市場上廣受好評,目前站內累計模型數超過80萬個,涵蓋寫實、二次元、插畫、設計、攝影、風格化圖像等多類型應用場景,基本覆蓋所有主流創作風格。

    新聞

    市場占比高達35.8%,阿里云引領中國AI云增長

    9月9日,國際權威市場調研機構英富曼(Omdia)發布了《中國AI云市場,1H25》報告。中國AI云市場阿里云占比8%位列第一。

    企業IT

    華為坤靈發布IdeaHub千行百業體驗官計劃,助力中小企

    9月24日,華為坤靈召開“智能體驗,一屏到位”華為IdeaHub千行百業體驗官計劃發布會。

    3C消費

    雅馬哈推出兩款高端頭戴耳機YH-4000與YH-C3000

    雅馬哈昨日宣布推出兩款頭戴式耳機,分別是平板振膜的YH-4000和動圈原理的YH-C3000。

    研究

    IDC:2025上半年全球智能家居清潔機器人出貨量同比暴

    IDC今日發布的《全球智能家居清潔機器人設備市場季度跟蹤報告,2025年第二季度》顯示,上半年全球智能家居清潔機器人市場出貨1,2萬臺,同比增長33%,顯示出品類強勁的市場需求。

    国产九九视频一区二区三区_亚洲欧美资源在线_精品国产自在久精品国产_成人午夜黄色影院
    | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |