微软称三名 2018 年国会候选人遭遇钓鱼 *** 攻击
据外媒报道,日前微软透露,有黑客企图利用一个假冒微软网站对美国国会三位中期候选人展开钓鱼 *** 攻击。负责客户安全与信息的公司副总裁Tom Burt在阿彭斯安全论坛上表示,微软已经跟美国 *** 合作阻止了这些攻击,并称相关联的域名都已被清除、黑客的恶意攻击并没有成功。
虽然Burt没有提供这些 *** 攻击幕后黑手的细节消息,但据其提供的描述让人想到了发生在2016年的另一波 *** 攻击,当时它们也是利用了假冒的微软。
两年前,隶属于Strontium–同时还有一个称呼Fancy Bear的黑客攻击了民主党全国委员会。而Strontium时常被发现跟俄罗斯 *** 存有关联。
就在本周与俄罗斯总统普京的会面中,美总统特朗普表示没有理由认为克林姆林宫出来干预了2016年的美总统大选。
“正如我今天以及以前多次说过的那样,‘我对我的情报人员很有信心。’然而,我也认识到,为了建设一个更光明的未来,我们不能只关注过去–作为世界更大的两个核国家,我们必须和睦相处!”特朗普在随后发布的推特上写道。
现在,微软还没有提供任何关于该 *** 钓鱼目标的细节信息,但表示公司将会继续监控可能发生的 *** 攻击。
稿源:cnBeta,封面源自 *** ;
“微软称三名 2018 年国会候选人遭遇钓鱼 *** 攻击” 的相关文章
美国在俄罗斯对乌克兰采取军事行动前已展开网络防御秘密任务
在俄罗斯对乌克兰采取军事行动的几个月前,一队美国人在乌克兰各地寻找一种非常特殊的威胁。据悉,其中一些小组成员是美国陆军网络司令部的士兵,其他人则是民用承包商和一些美国公司的雇员,他们帮助保护关键基础设施免受俄罗斯机构对乌克兰采取的网络攻击。 自2015年乌克兰电网遭遇网络攻击进而导致基辅部分地区停...
攻击者部署后门,窃取 Exchange 电子邮件
网络安全研究人员将该 APT 组织追踪为 UNC3524,并强调在某些情况下,该组织可以对受害者环境进行超过 18 个月的访问,展示了其 “先进 “的隐匿能力。 在每一个 UNC3524 受害者环境中,攻击者都会针对一个子集的邮箱,集中其注意力在执行团队和从事企业发展、兼并和收购的员工或 IT 安...
美国财政部报告:2021 年勒索事件支付赎金将近 6 亿美元 超过去年全年
根据美国财政部公布的最新报告,2021 年上半年勒索事件支付的赎金总额将近 6 亿美元,轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布,重点提及了今年发生了几起高调的勒索软件攻击事件,包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings...
有用户怀疑 LastPass 的主密码数据库可能已被泄露
有使用LastPass的用户报告说,有多人试图使用正确的主密码从不同地点登录,表明该公司可能存在数据泄露。Hacker News论坛的多名用户报告称他们的LastPass的主密码似乎被泄露了。 目前还不知道这些密码是如何泄露的,但在用户中已经出现了一种类似的情形。 大多数报告似乎来自拥有过时的Las...
安卓 APT 间谍软件 GnatSpy 分析
一个名为C-23(也被称为 GnatSpy,FrozenCell,或 VAMP)的APT组织在他们的恶意应用程序中加入了新的特性,这些特性使得它们对用户的行为更具适应力,用户可能会试图手动删除它们,安全和网络托管公司可能会试图阻止访问或关闭其C2服务器域名,但这些恶意应用程序也能应对。 这款间谍软件...
FontOnLake Rootkit 恶意软件攻击 Linux 系统
网络安全研究人员详细介绍了一项新的黑客行动,该行动可能以东南亚的实体为目标,工具是一种以前未被识别的Linux恶意软件,该恶意软件被用于进行远程访问,此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”,据说具有“设计良好的模块”,可以不断升...
评论列表
发表评论
