美伊之间冲突不断,网络钓两只猫的二重奏鱼随之而来

时间:2020-01-13 17:24:28 作者:admin

美伊之间冲突不断,网络钓鱼随之而来

由于美国和伊朗之间关系日渐紧张,美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的情况下,一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。

仿冒邮件内容如下:微软的服务器今天受到了伊朗的攻击,为了保障您的安全,微软会将邮件和数据锁定在服务器上以此保护用户免受伤害,若想要再次获得锁定用户的数据访问权,用户需要重新登录。如果还有其它问题,请耐心等待,我们的技术支持团队会尽快为您解决。

该邮件能够绕过Outlook的垃圾邮件过滤器,到达收件人的邮箱中。

如果收件人点击“还原数据”按钮,则会返回到伪造的Microsoft登录页面,但从URL可以看出来这并不是一个合法的Microsoft网站。

在美伊之间局势越来越紧张的时刻,根据全球流量监测,全球范围的扫描、弱口令、漏洞攻击数倍暴增。用户当收到来自陌生地址发出的电子邮件,并要求登录账户执行某项操作时,需保持警惕,可联系网络或邮件账户管理员处理。

美国拉斯维加斯市遭受网络攻击

据外媒报道,近日,拉斯维加斯市宣布遭受了严重网络攻击,城市计算机系统被破坏,目前尚不清楚是否暴露了敏感数据。

事发后,该市政府立即发布声明表示:“2020年1月7日凌晨4:30左右城市计算机系统遭遇网络攻击,相关信息技术部门已经迅速启动了紧急事件响应程序,评估影响程度,并采取了保护措施,但部分单位可能会经历短暂的服务中断情况。争取在24小时内,进一步了解受影响的情况。”

报告显示,拉斯维加斯市计算机城市系统每月平均遭遇279000次攻击尝试。对于此次攻击,官员指出,城市的网络系统收到大约200万封电子邮件,攻击者可能通过恶意电子邮件破坏了拉斯维加斯的内部网络。由于近日全美与伊朗关系陷入敌对状态,专家怀疑此事与伊朗有关。

Ruckus无线路由器被爆严重漏洞

近日,外媒报道称美国Ruckus Wireless公司的无线路由器中存在3个严重的远程代码执行漏洞,可被黑客用于绕过路由器并对其进行远程控制。

通过这些漏洞,黑客可以在路由器上获得root用户访问权限,无需密码即可利用路由器,并完全控制网络。但研究人员表示,想要完全利用这些漏洞其实是非常困难的,因为需要对3个漏洞进行协调。

通过控制路由器,攻击者可以监视企业网络上未加密的流量,然后将用户重定向到包含恶意软件的网站中,并使用网络钓鱼攻击窃取用户名和密码等敏感信息。

Ruckus Wireless是一家总部位于硅谷的移动网络无线系统供应商。公司面向全球移动运营商、宽带服务提供商和企业用户。销售、制造各种室内外的智能Wi-Fi产品。到目前为止,公司已经在全球范围发售了超过200万台智能Wi-Fi系统。

目前,该公司已发布了补丁,以修补漏洞。并强烈建议其客户及时更新。

声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:448696976@qq.com 进行举报,并提供相关证据,工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。