微软凭证在钓鱼攻击中被针对,利用女王去世作为诱饵 媒体
关于最新的网络钓鱼攻击:利用伊丽莎白女王二世的去世
关键要点
网络钓鱼攻击者利用伊丽莎白女王二世去世的消息进行欺诈。冒充微软的攻击者发送钓鱼邮件,诱使收件人分享其账户凭据。使用EvilProxy平台的攻击者可以规避多重身份验证MFA。英国国家网络安全中心NCSC已经发出关于此类攻击的警告。最近的报告称,网络钓鱼攻击者利用伊丽莎白女王二世去世这一事件,进行Microsoft账号凭据和多因素认证MFA代码的窃取。根据BleepingComputer的报道,冒充微软的攻击者发送钓鱼邮件,试图诱使收件人参与为女王创建纪念板,这封邮件中的按钮会重定向至一个钓鱼网站,窃取用户的Microsoft凭据和MFA代码。来自Proofpoint的Threat Insight团队的研究人员还指出,攻击者通过使用EvilProxy反向代理钓鱼即服务平台来启用逃避MFA的身份验证令牌。
flyingbird 飞鸟机场该报告发布后,英国家国家网络安全中心NCSC发出警告,提醒公众注意利用女王去世事件进行的钓鱼攻击和其他诈骗行为。NCSC表示:“尽管我们尚未看到广泛的证据,但是您应该保持警惕,注意有关女王去世和葬礼安排的电子邮件、短信及其他通讯。”
小贴士:保持警觉,不要轻易点击不明链接,特别是涉及敏感话题的邮件。
新的Prestige勒索软件瞄准乌克兰和波兰 媒体
2025-11-13 20:07:30
乌克兰和波兰物流公司遭到新型勒索软件攻击重点提示微软报告称,乌克兰和波兰的物流运输公司遭到新型“Prestige”勒索软件攻击。这些攻击与俄罗斯政府关联的网络威胁组织之前发起的网络攻击相似。攻击者在勒索软件部署之前已经获得了管理员权限,数据加密后留下了赎金说明。这种广泛部署勒索软件的情况在乌克兰并不...
官方细节:2025年关键网络政策优先事项 媒体
美国网络安全政策优先事项关键要点美国联邦首席信息安全官迈克达菲指出,加快实施零信任和增强运营可见性是明年网络安全政策的重点。提高运营可见性要求联邦机构利用现有投资,确保不同环境的可见性并降低风险。安全云环境的建设将重点关注由网络安全和基础设施安全局推动的安全云业务应用项目,同时确保为后量子密码学做好...