互联网域名管理机构ICANN周三在一份公告中表示,身份不明的攻击者通过鱼叉式钓鱼攻击攻破了该机构的敏感系统。这些攻击者因此获得了员工电子邮件帐号,以及与ICANN有业务往来的人士的个人信息。作为互联网域名系统的控制者,ICANN常常受到多种多样的黑客攻击。黑客希望通过ICANN获得了一些机密信息,从而用于攻击其他目标。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="ICANN遭鱼叉式钓鱼攻击 员工帐号信息泄露" src="http://s7.51cto.com/wyfs02/M00/57/23/wKiom1SSaQaBoMV5AAA3ByFNvx0409.jpg" width="391" height="220" />ICANN还表示,在此次攻击中,黑客获得了保存在该机构中央区域数据系统的所有文件的管理员权限,以及该系统账号所有者的姓名、邮政地址、电子邮件地址、传真和电话号码、用户名,以及
经过加密处理的密码。域名注册服务通常使用这一数据库,协助管理目前对数百个
新的顶级域名的分配。黑客还获得了ICANN多个博客的内容管理系统的访问权限。ICANN的公告显示:“我们
认为,此次‘鱼叉式钓鱼’攻击于2014年11月发动。其中的一些电子邮件消息看起来像是从我们自己的域发送给我们的员工。此次攻击导致了
多名ICANN员工的电子邮件帐号信息的泄露。”本月早些时候,ICANN报告称,泄露的账号信息被用于访问区域数据系统。其他被攻破的系统还包括ICANN GAC Wiki,而黑客因此可以查看仅限于内部员工查看的编目页面,以及用户的个人页面。ICANN Whois信息门户和ICANN博客也受到影响。此次攻击中泄露的最敏感信息主要是中央区域系统账号持有者的个人信息。ICANN建议,账号持有者立即修改账户密码,因为黑客将很容易破解强度较低甚至中等的密码。此外,账号持有者还需要警惕类似的鱼叉式钓鱼攻击,因为此次攻击中泄露了这些账号持有者的个人信息。目前尚不清楚,其他泄露的数据究竟有多么敏感。根据遭攻击的ICANN员工的职位不同,泄露的信息可能包括未公开的关于顶级域名设置的计划,以及其他与互联网域名系统有关的机密信息。其他遭到攻击的系统可能不是很敏感。ICANN的网站显示,遭到攻击的区域数据系统是“利益相关方请求访问区域文件的集中化访问点”。信息安全公司Rapid7首席研究官HD·摩尔(HD Moore)表示,这一系统保存了公开的技术信息,而域名注册机构使用这些技术确保
它们控制的顶级域名可以通过互联网访问。作为互联网域名系统的控制者,ICANN常常受到多种多样的黑客攻击。黑客希望通过ICANN获得了一些机密信息,从而用于攻击其他目标。
ICANN遭鱼叉式钓鱼攻击 员工帐号信息泄露
时间: 2024-07-31 16:34:38
ICANN遭鱼叉式钓鱼攻击 员工帐号信息泄露的相关文章
Twitter遭黑客攻击 25万用户信息泄露
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间2月2日早间消息,Twitter周五表示,其系统在过去一周中遭到不明黑客团体的攻击.在攻击中,黑客可能获得了约25万用户的用户名.电子邮件地址和其他敏感信息. Twitter在官方博客中表示:"本周,我们发现了不同寻常的接入模式,以及对Twitter用户数据未经授权的获取企图.我们发现了一次正在进行的攻击,很快终止了这一进程
金山毒霸绑定邮箱或手机后是否会影响原有的帐号信息
金山毒霸绑定邮箱或手机后,您原有的帐号信息都会保留下来,帐号的成长值.等级.成长速度都会保留,且首次绑定邮箱还可获赠20点成长值.您既可以用绑定邮箱登录,也可以用原有帐号登录.绑定之后,您还可以通过绑定帐号快速找回密码.
微信第三方平台,根据用户名帐号信息绑定开发者模式URL
问题描述 微信第三方平台,根据用户名帐号信息绑定开发者模式URL 微信第三方平台,是如何根据用户名帐号信息绑定开发者模式URL的?是如何将帐号信息绑定到自己的服务器上的?求指教
二维码-关于微信分享,一个设备提供分享内容,另个设备提供帐号信息,请教下思路。
问题描述 关于微信分享,一个设备提供分享内容,另个设备提供帐号信息,请教下思路. 有一台可以联网但是不能登录微信的平板,平板里有图片跟文字需要分享,然后我用 一台手机登录微信,然后扫一扫平板提供的二维码,就能把平板的图片文字分享到朋友圈. 这样的思路可以实现吗?请教大神大体的思路是什么样的? 解决方案 通过两个设备的数据传输
邓堪豪:利用论坛帐号信息推广之谈
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 今天由7474.html">草根站长的那点事站长邓堪豪为大家带来的是一个关于推广类的文章,因为很多推广方式感觉都被大家用来用去,也被大家写来写去了,没有必要再去写这类的文章了,而我今天所写的这篇文章好像还没有网站或者是SEO优化类的博客写过,可能是我没有看到了,也不能说没有人写过,好了下面由草根站长网站长邓堪豪为大家分享论坛帐
AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形
2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免,纷纷中招. 网络攻击往往给企业和个人造成巨大的损失.过去,网络攻击组织主要中利用漏洞来发动针对性的攻击,但是随着"漏洞赏金" 计划的日益普及,利用漏洞攻击越来越难,这迫使攻击者们将视线重新放回到常规攻击途径--网络钓鱼.网络钓鱼可以说这是近两年最常见的攻击手段. 威瑞森针对2016年的
一种基于机器学习的自动化鱼叉式网络钓鱼思路
2016年美国黑帽大会(BlackHat USA 2016)对与会的安全从业人员最关心的安全威胁进行调查,发现黑客们最关心的是:"Phishing,social network exploits, or other forms of social engineering ",该安全威胁占比46%,排名第一(2015年排名第二)[1]. 基于社会工程的网络虽攻击出现已久,一直是较为关注的一种有效攻击手段;尤其是鱼叉式网络钓鱼,因其成效显著且传统的安全性防御机制无法阻止这类攻击类型,仍然是
网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史
何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件
网络钓鱼大讲堂 Part3 | 网络钓鱼攻击向量介绍
网络钓鱼攻击的目的包括: 窃取数据及金融诈骗 高级持续性威胁(APT) 恶意软件传播 网络钓鱼这种攻击方式早就存在,但至今仍受攻击者青睐.在搭建了合适的钓鱼网络.收集了信息以及放置诱饵之后,攻击者可入侵任何公司.组织甚或政府机构,造成极大破坏.实际上,时至今日,网络钓鱼仍是最有效.最受攻击者欢迎的攻击向量. 数据窃取与金融诈骗 根据PhishLabs于2016年所作研究,2015年22%的鱼叉式钓鱼攻击的动机均为金融诈骗或其他相关犯罪.通过这种攻击方式,攻击者获利颇丰,所以该类事件不胜枚举.例如