微软称新的网络钓鱼攻击瞄准公司执法文件

网易科技讯 1月26日消息,据国外媒体报道,微软上周五承认,该公司一些特定员工成为具有高度
针对性的鱼叉式网络钓鱼攻击的牺牲者。微软称,这些攻击瞄准“与执法请求相关的文件”。微软可信计算部门总经理阿德里安娜·霍尔(Adrienne Hall)上周五表示:“虽然我们的调查仍在继续,但我们已经了解到,某些员工的电子邮件帐户在未经授权的情况下被访问,这些账户里面保存的信息可能被泄露。”霍尔还称:“有迹象显示,这次钓鱼攻击盗取的是与执法部门执法请求相关的文件。如果我们发现与这些执法请求相关的客户信息被泄露,我们将采取适当的行动。出于对我们员工和客户隐私的考虑,以及执法请求的敏感性,我们将不会对任何被盗电子邮件或文件的
有效性发表评论。”2013年3月,微软发布了首个透明度报告,公布了政府执法机关请求获得其用户数据的次数,称2012年收到超过7万次的执法请求,主要来自英国、法国、德国、土耳其和美国的执法机关。霍尔还告诉网络安全咨询网站SecurityWeek,这些钓鱼攻击与黑客组织“叙利亚电子军团(Syrian Electronic Army)” 最近声称的网络攻击有关联。早在2011年,一次网络钓鱼攻击瞄准了美国安全公司
RSA的员工,造成了专有数据被窃取,最终导致SecurID密钥卡的安全性弱化。(刘春)

时间: 2024-09-24 03:46:52

微软称新的网络钓鱼攻击瞄准公司执法文件的相关文章

网络新威胁 网络钓鱼攻击技术及防范(1)

随着人们越来越多地依靠互联网进行商业.个人财政和投资等活动,互联网诈骗已经成为一个越来越大的威胁.互联网诈骗有多种形式,从eBay网站上销售的假冒商品到操纵股票价格的恶语流言,再到承诺如果你通过自己的银行帐户帮助进行一笔国外金融交易就能得到大笔财富的骗局,不一而足. 网络钓鱼就是互联网诈骗中很有趣且发展最快的一种.网络钓鱼(Phishing)的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于"钓取"用户的财政状况.信

全面解析网络安全新威胁“网络钓鱼”式攻击

什么是网络钓鱼?网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing"."网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司等可

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件

网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍

网络钓鱼攻击的目的包括: 窃取数据及金融诈骗 高级持续性威胁(APT) 恶意软件传播 网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐.在搭建了合适的钓鱼网络.收集了信息以及放置诱饵之后,攻击者可入侵任何公司.组织甚或政府机构,造成极大破坏.实际上,时至今日,网络钓鱼仍是最有效.最受攻击者欢迎的攻击向量. 数据窃取与金融诈骗 根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪.通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举.例如

AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免,纷纷中招.  网络攻击往往给企业和个人造成巨大的损失.过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着"漏洞赏金" 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径--网络钓鱼.网络钓鱼可以说这是近两年最常见的攻击手段.  威瑞森针对2016年的

RSA报告全新网络钓鱼攻击中国比例上升

来自RSA反网络欺诈指挥中心的<RSA网络欺诈报告>9月月报显示,RSA FraudAction研究实验室最近发现了一种新的.针对 网上银行客户的独特网络钓鱼攻击.这种网络钓鱼攻击诱骗银行客户在普通的网络钓鱼网站中输入用户名和密码,但增加的虚假实时聊天支持窗口可以通过欺诈者发起的实时聊天会话获取银行客户的凭证.这种攻击第一次通过常规手段执行,但它却表现出更先进层次的网络欺诈实施手段. 该报告还显示,8月份网络钓鱼攻击的数量超过了2008年4月的15002起攻击高峰值,达到创纪录的16164起.

了解你的敌人 网络钓鱼攻击的实现过程(1)

网络钓鱼是通过 大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号 ID . ATM PIN 码或信用卡详细信息)的一种攻击方式.最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并 获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉.这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益.受害者经常遭受显著的经济损失或全部个人信

网络钓鱼大讲堂 Part4 | 网络钓鱼攻击战术

要防护网络钓鱼攻击并制定相应计划,深入了解攻击者很关键,需要更多地了解此类攻击过程,包括从初始计划及准备阶段到钓鱼网络如何协助攻击发生,再到提交诱饵并收集数据 这些信息不仅可以帮助企业和组织对不可避免的攻击做到有备无患,在他们制定对抗攻击的关键步骤时还能提供重要的参考,有时甚至可以预防攻击.尽管无法保证攻击者不攻击您或您的企业,但请记住"凡事预则立". 计划与准备 像任何军事活动一样,网络钓鱼攻击都是从很多琐碎的工作开始的.发起攻击前,需要进行大量的研究和细致的计划与准备.很多情况下,

如何使用Unicode域名进行网络钓鱼攻击?

本文讲的是如何使用Unicode域名进行网络钓鱼攻击?,如果我告诉你这可能是一个网络钓鱼网站,你会相信吗?来看下这个POC Punycode是可以注册具有外来字符的域名,它是通过将单个域标签转换为仅使用ASCII字符的替代格式来工作.例如,域"xn--s7y.co"等效于"短.co". 从安全角度来说,Unicode域可能是有问题的,因为许多Unicode字符难以与常见的ASCII字符区分开来.可以注册诸如"xn--pple-43d.com"的域