22月08日,星期一,16:XNUMX
保安 Microsoft Office 365员工密码在线泄漏!

Microsoft Office 365员工密码在线泄漏!

发现针对全球组织的新的大规模网络钓鱼活动绕过了Microsoft Office 365高级威胁防护(ATP),并且窃取了XNUMX多名企业员工的凭据。

Check Point Research研究人员今天在与工业网络安全公司Otorio的联合分析中说,据说网络攻击发生在去年XNUMX月,针对能源和建筑公司。

Microsoft Office 365网络钓鱼凭据

尽管旨在窃取凭据的网络钓鱼活动是最常见的 原因 对于数据泄露,这是什么原因 功能 脱颖而出是一种功能故障,导致黑客无意中暴露了他们所窃取的凭据 因特网.

研究人员说:“通过简单的Google搜索,任何人都可以找到被盗电子邮件的密码。”

攻击始于网络钓鱼,该网络可能是包含附件的Xerox(或Xeros)扫描警报 HTML文件,当打开时,鼓励他们 用户 在伪造的登录页面上输入其Office 365密码。 然后提取密码并将其发送给一个 远程服务器 在文本文件中。

研究人员指出,JavaScript代码用于 渗出 凭证的信息不断得到纠正和完善,以至于避免使用大多数防病毒软件并创建“真实的”用户体验 受害者 提供他们的登录详细信息。

为此,该活动基于专门的基础架构以及受损的服务器的组合 WordPress 攻击者用来存储凭据的文件。

凭据被盗存储在这些服务器上的特定文本文件中的事实还意味着,像Google这样的搜索引擎可以 寄存器 这些页面,使任何想要寻找被盗密码的恶意软件都能轻松访问它们 探索.

此外,通过分析此活动中使用的不同电子邮件标头,研究人员提出了 结论 电子邮件是从Microsoft Azure平台上托管的Linux服务器发送的。

为了减轻这些威胁,建议用户提防收到未知发件人的电子邮件,不要单击可疑链接。

信息来源:thehackernews.com

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

如何进行Facetime音频通话

厌倦了低质量的手机通话? 多亏了FaceTime,如果您使用iPhone,iPad,...可以进行高分辨率通话。

如何在Instagram消息中添加特殊效果

您知道吗,您可以使Instagram即时消息更加令人印象深刻? 像其他任何Instagram功能一样,您可以添加特殊功能...

只有270个地址负责所有洗钱活动的55%

根据...,犯罪分子将钱存放在加密货币中,他们倾向于通过一小组在线服务来“洗钱”。

Twitter:语音消息来了! 我们如何发送它们?

Twitter很快将在iOS和Android应用程序中支持语音消息。 这意味着您将能够发送...

如何将蓝牙耳机连接到Nintendo Switch

Nintendo Switch带有耳机插孔。 但是,大多数耳机已经变成无线耳机,因此您将需要一种连接它们的方法...

如何在电报中隐藏您的电话号码

如果您想创建一个电报帐户,则必须提供您的电话号码。 通过这种方式,Telegram验证...

Google助理:如何删除您的录音?

Google助手可以让您的日常生活更加轻松。 但是,它还涉及一些隐私问题,例如...

微软:Office 2021 / Office LTSC将于2021年下半年问世

微软宣布,微软Office长期服务通道(LTSC)和Office 2021将在2021年发布,以用于...

如何使用Bing快速创建QR码

如果您需要创建QR码,但又不知道如何创建代码,Microsoft可以在任何程序中提供易于使用的工具...

勇敢:洋葱地址泄漏到DNS流量

Brave Web浏览器中包含的Tor功能使用户可以访问...