2022年04月06日
2020几乎全年都有Covid-19疫情影响。疫情的出现改变了全球数字工作模式,为了降低疫情对正常工作生活的影响,远程办公或在家学习成了首选,这很可能将成为今后的常态。远程办公给网络安全部署带来了新的挑战,远程访问不再存在「可靠的区域或空间场」,因此,所有服务的访问都需要验证,迫使零信任架构提前实现。远程办公也促进了云应用的加速,云服务提供商是疫情下的少数盈利者;然而,由于云服务设置不当,大量数据泄露是一个容易被忽视的网络安全问题。此外,无论是安全人员还是攻击者,面对远程办公中可以联想到的网络安
2022年04月06日
研究人员警告说,犯罪分子最近通过伪造知名邮件快递公司联邦快递和知名邮件快递,对至少1万名微软电子邮件用户发动了钓鱼攻击DHL快递电子邮件进行犯罪活动。这两起事件的目的是窃取微软电子邮件用户的工作邮件账户凭证。他们还使用了它们Quip和Google Firebase这些合法域名上的钓鱼页面使钓鱼邮件绕过邮件安全过滤器的扫描。Armorblox研究人员周二表示:"邮件标题、发件人名称和内容看起来都很真实,让受害者认为这些邮件真的来自联邦快递和DHL快递,我们经常收到联邦快递的扫描文件或D
2022年04月06日
根据安全网站KrebsOnSecurity微软公司最近发布的一份调查报告Exchange Server该软件中发现的四个漏洞导致3万多个美国政府部门和商业组织的电子邮件服务器被黑客入侵。科技杂志《Wired》报告还指出,数万台美国电子邮件服务器遭到黑客攻击。虽然微软已经修复了这些漏洞,但安全专家表示,检测和清理漏洞的工作量将是巨大的,对于美国各州和市政府、消防和警察部门、学校、金融机构和其他受影响的组织。微软公司表示,这些漏洞使黑客能够访问电子邮件帐户,并能够安装让他们在以后重新入侵这些服务器