小米官宣:2023年上半年出貨量中國(guó)第一!
今日早間,小米電視官方微博帶來(lái)消息,稱2023年小米電視上半年出貨量達(dá)到了中國(guó)第一,同時(shí)還表示小米電視的巨屏風(fēng)暴即將開(kāi)始。“公布一個(gè)好消息2023年#小米電視上半年出貨量中國(guó)
微軟公司近日發(fā)布了一項(xiàng)緊急安全警告,指出一個(gè)名為Storm-2372的黑客組織正通過(guò)一種新型的網(wǎng)絡(luò)釣魚(yú)攻擊手段,竊取Microsoft 365用戶的賬戶信息。這一發(fā)現(xiàn)由微軟的威脅情報(bào)中心于2月14日揭露。
Storm-2372組織采取的策略相當(dāng)狡猾,他們偽裝成在線活動(dòng)、虛擬會(huì)議或安全聊天的邀請(qǐng),誘使用戶完成設(shè)備代碼身份驗(yàn)證。這一過(guò)程中,攻擊者會(huì)生成合法的設(shè)備代碼,并通過(guò)電子郵件或網(wǎng)頁(yè)的形式發(fā)送給受害者,讓他們誤以為是訪問(wèn)會(huì)議或聊天室的ID。當(dāng)受害者將這些代碼輸入到合法的身份驗(yàn)證頁(yè)面時(shí),他們的Microsoft 365服務(wù)賬戶便暴露給了黑客。
一旦攻入賬戶,黑客們不僅會(huì)竊取受害者的敏感信息,還會(huì)在他們的組織內(nèi)部傳播更多的釣魚(yú)信息,進(jìn)一步擴(kuò)大攻擊范圍。根據(jù)微軟的描述,攻擊者會(huì)利用Microsoft Graph搜索含有特定關(guān)鍵詞的信息,如“用戶名”、“密碼”、“管理員”等,并通過(guò)電子郵件將這些信息竊取走。
這種攻擊方式之所以難以檢測(cè),是因?yàn)樗昧撕戏ǖ脑O(shè)備代碼身份驗(yàn)證流程。與傳統(tǒng)的釣魚(yú)網(wǎng)站或惡意軟件相比,這種方式更具隱蔽性,且認(rèn)知度較低,使得許多用戶難以察覺(jué)其中的風(fēng)險(xiǎn)。
為了應(yīng)對(duì)這一威脅,微軟向所有組織提出了建議。首先,建議禁用Microsoft 365賬戶的設(shè)備代碼流程,以減少被攻擊的可能性。其次,實(shí)施登錄風(fēng)險(xiǎn)策略,自動(dòng)撤銷可疑登錄的訪問(wèn)令牌,確保一旦賬戶被非法訪問(wèn),能夠迅速切斷連接。
如果組織懷疑已經(jīng)遭受了設(shè)備代碼釣魚(yú)攻擊,微軟還提供了一種應(yīng)急措施。通過(guò)調(diào)用Microsoft Graph中的revokeSignInSessions功能,可以撤銷攻擊者已經(jīng)獲得的訪問(wèn)令牌,從而保護(hù)賬戶安全。
這一系列的安全建議和技術(shù)措施,旨在幫助組織提高網(wǎng)絡(luò)安全防護(hù)能力,應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅。微軟呼吁所有用戶保持警惕,加強(qiáng)賬戶安全管理,共同維護(hù)一個(gè)安全的網(wǎng)絡(luò)環(huán)境。
本文鏈接:http://www.tebozhan.com/showinfo-16-130699-0.html黑客利用合法流程釣魚(yú),Microsoft 365賬戶安全告急!
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
上一篇: 全球首款通量部署DeepSeek的當(dāng)貝Smart1投影儀,AI投影新體驗(yàn)
下一篇: 科大訊飛回應(yīng)學(xué)習(xí)機(jī)屏幕碎裂:所有硬件上市前均經(jīng)嚴(yán)格測(cè)試
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請(qǐng)聯(lián)系:2376512515@qq.com 津ICP備18001702號(hào)
津公網(wǎng)安備 12010102000574號(hào)