攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据

攻击者正假借悼念英女王之名通过钓鱼邮件骗取用户的微软账户凭据在英国女王伊丽莎白二世的哀悼期,毫无下线的网络犯罪分子也没有轻易放过这个开展钓鱼活动的机会。Proofpoint在ThreatInsight推特账号上发布的一系列推文中指出,其留意到了假借微软之名的新一轮网络钓鱼活动,且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。PC版:https://www.cnbeta.com/articles/soft/1316609.htm手机版:https://m.cnbeta.com/view/1316609.htm

相关推荐

封面图片

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统

研究发现近19%的网络钓鱼邮件绕过微软Defender安全系统对于许多组织来说,Microsoft365已经成为他们默认的电子邮件服务。但对于攻击者来说,这使得它作为一个破坏点具有吸引力。云计算和电子邮件安全专家Avanan的新研究显示,微软防御系统的钓鱼邮件漏检率为18.8%。之前在2020年进行的分析显示,有10.8%的钓鱼邮件到达收件箱,这让Defender的钓鱼邮件漏报率增加了74%。PC版:https://www.cnbeta.com/articles/soft/1324325.htm手机版:https://m.cnbeta.com/view/1324325.htm
封面图片

【Certik:BAYC Discord 服务器攻击者可能参与了之前的网络钓鱼攻击】

【Certik:BAYCDiscord服务器攻击者可能参与了之前的网络钓鱼攻击】6月4日,BoredApeYachtClub(BAYC)Discord服务器遭到入侵,网络钓鱼诈骗针对持有BAYC、MutantApeYachtClub(MAYC)和OthersideNFT的NFT收集者。根据安全公司Certik的分析,从该公司的账户来看,攻击者可能参与了以前的网络钓鱼攻击,该网络钓鱼网站是“官方项目网站的抄本,但存在细微差别。
封面图片

微软在 TikTok for Android 中发现一个“高严重性漏洞”,攻击者能接管点击恶意链接的账户

微软在TikTokforAndroid中发现一个“高严重性漏洞”,攻击者能接管点击恶意链接的账户安卓版TikTok应用的一个漏洞可能让攻击者接管任何点击恶意链接的账户,可能影响该平台的数亿用户。今天,微软365防御研究小组的研究人员在一篇中披露了一键式攻击的细节。微软向TikTok披露了这一漏洞,此后已打上补丁。该漏洞及其导致的攻击被称为"高严重性漏洞",一旦任何TikTok用户点击一个特制的链接,就可以在他们不知情的情况下劫持他们的账户。点击该链接后,攻击者可以访问账户的所有主要功能,包括上传和发布视频的能力,向其他用户发送消息,以及查看存储在账户中的私人视频。潜在的影响是巨大的,因为它影响了安卓TikTok应用的所有全球变体,该应用在谷歌应用商店的总下载量超过了15亿次。然而,没有证据表明它被坏人利用了,TikTok发言人莫琳-沙纳汉说:"参与发现和披露的研究人员赞扬了TikTok的快速反应。"——
封面图片

俄罗斯SolarWinds黑客访问了微软“高层领导”的电子邮件

微软透露,他们发现公司系统遭到了俄罗斯政府支持的黑客组织的国家级攻击,这个组织就是之前发动复杂的SolarWinds攻击的幕后黑手。微软表示,这些被称为Nobelium的黑客去年晚些时候成功侵入了一些高层领导团队成员的电子邮件账户。2023年11月下旬开始,攻击者通过密码喷射攻击手段,侵入了一个旧的非生产测试租户账户,从而获得了立足点。然后,他们利用该账户的权限,访问了微软公司极小部分的企业电子邮件账户,包括我们高级领导团队成员、网络安全、法务以及其他职能部门的员工,并窃取了一些电子邮件和附件文件。微软安全响应中心在周五晚些时候发布的博客文章中这样说道。微软表示,这个团伙“最初是为了获取关于自己的信息而攻击电子邮件账户”,但目前还不清楚在这个过程中还有哪些其他邮件和文件被盗。微软是在上周1月12日才发现这次攻击的,公司还没有透露攻击者能够访问其系统的具体时间长度。微软表示:“这次攻击并不是因为微软产品或服务中存在漏洞。到目前为止,没有证据显示攻击者能够接触到客户的环境、生产系统、源代码或人工智能系统。”标签:#微软频道:@GodlyNews1投稿:@GodlyNewsBot
封面图片

微软研究人员:OAuth 应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币

微软研究人员:OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币微软研究人员发现了一系列网络事件,OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新OAuth应用程序,使恶意软件能够在用户不知情的情况下访问系统。在一个案例中,用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短,损失从1万美元到150万美元不等。
封面图片

【安全机构:一冒充Flow官方推特的假账号利用空投骗取用户授权,已有上千人上当】

【安全机构:一冒充Flow官方推特的假账号利用空投骗取用户授权,已有上千人上当】2022年11月24日11点22分11月24日消息,Web3安全基础设施公司GoPlusSecurity发推称,其发现了一个大型网络钓鱼骗局已经有4565笔交易。攻击者通过伪造Flow官方推特的形式,并购买了15.76万假粉丝。利用虚假Flow高额空投,诱惑用户点击钓鱼网站,实则是骗取恶意授权,已有上千人上当,攻击者已获利数百万美元,并且链上数据显示不断有新用户被骗。GoPlus提醒大家保持谨慎,不要轻信恶意地址导致资产被清空。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人