Outlook郵件系統(tǒng)爆嚴(yán)重漏洞 用戶的郵件內(nèi)容可被黑客訪問
責(zé)編:gltian |2019-04-17 16:42:39據(jù)報(bào)道,最近披露的微軟outlook電子郵件平臺(tái)漏洞比最初想象的要嚴(yán)重的多,目前已經(jīng)影響了大量的Outlook、MSN和Hotmail電子郵件帳戶,黑客能夠通過該漏洞訪問用戶電子郵件內(nèi)容。
周五,一大批Outlook用戶報(bào)告收到了微軟的通知。通知稱,1月1日至3月28日期間數(shù)據(jù)泄露影響了帳戶,但表示該違規(guī)行為僅影響“部分”帳戶,黑客能夠通過該漏洞訪問用戶電子郵件內(nèi)容。
據(jù)微軟稱,微軟在其通知中表示,此漏洞最初發(fā)生在微軟支持代理的憑據(jù)遭到破壞后,微軟以外的個(gè)人可以訪問受害者的電子郵件信息。黑客隨后未經(jīng)授權(quán)訪問電子郵件帳戶相關(guān)信息 – 包括電子郵件地址,文件夾名稱,電子郵件主題行和收件人電子郵件地址。
微軟表示,“一旦意識(shí)到這個(gè)問題,微軟立即禁用了受到破壞的憑據(jù),禁止一切的未授權(quán)訪問。”
Microsoft Outlook在過去一年中爆出多個(gè)漏洞,其中包括一個(gè)修補(bǔ)程序錯(cuò)誤,允許攻擊者通過預(yù)覽的Outlook郵件竊取受害者的Windows帳戶密碼;?以及一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,如果用戶使用管理員權(quán)限登錄到他們的Windows PC,則可以使攻擊者控制目標(biāo)系統(tǒng)。
微軟表示
“收到來自任何有異常的電子郵件,比如要求提供個(gè)人信息或付款的電子,或來自不受信任來源的任何未經(jīng)授權(quán)的請(qǐng)求時(shí),您都應(yīng)該小心謹(jǐn)慎,”
作為預(yù)防措施,所有Outlook用戶都應(yīng)該更改密碼和機(jī)密問題。
參考鏈接:https://threatpost.com/microsoft-outlook-breach-msn-hotmail/143772/
原文鏈接:http://toutiao.secjia.com/article/page?topid=111438
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!