Outlook在華遭攻擊 微軟回應(yīng)“找ISP幫忙”
責(zé)編:admin |2015-01-20 14:39:28據(jù)科技博客TechCrunch報(bào)道,在線監(jiān)控組織周一發(fā)布的一份最新報(bào)告稱,最近,微軟的Outlook電子郵件系統(tǒng)在中國(guó)市場(chǎng)遭到“中間人”(MITM:man-in-the-middle)攻擊。所謂“中間人”攻擊,指攻擊者與通訊的兩端分別建立獨(dú)立聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認(rèn)為他們正在通過(guò)一個(gè)私密的連接與對(duì)方直接對(duì)話,而且,攻擊者能夠閱讀通訊雙方的所有會(huì)話內(nèi)容。
網(wǎng)站稱其在1月17日收到了相關(guān)報(bào)告,并親自驗(yàn)證了這一攻擊存在。報(bào)告稱,其中Outlook的IMAP和SMTP服務(wù)受到了攻擊影響,而微軟的WEB郵箱服務(wù)界面未受影響(即Outlook.com和Login.live.com沒(méi)有受到影響)。報(bào)告指出,這一攻擊持續(xù)了大約一天時(shí)間,目前已經(jīng)停止。
網(wǎng)站發(fā)布的截屏信息顯示,iPhone用戶在使用受攻擊后Outlook時(shí),屏幕會(huì)警告:“無(wú)法驗(yàn)證服務(wù)器身份”,但提問(wèn)用戶是否希望繼續(xù)訪問(wèn)。但Firefox web瀏覽器則提供了更為詳細(xì)的信息,稱出現(xiàn)這一錯(cuò)誤可能意味著“有人試圖模仿網(wǎng)站,用戶不應(yīng)繼續(xù)訪問(wèn)。”
微軟公司一位發(fā)言人對(duì)此回應(yīng):“我們獲悉少量用戶遭到冒充Outlook.com服務(wù)的惡意攻擊。如果用戶看到證書(shū)警告,應(yīng)該聯(lián)系網(wǎng)絡(luò)服務(wù)提供商(ISP)尋求幫助。”
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!