微软(Microsoft)一名官员上周五表示,沐鸣开户测速伊朗政府支持的黑客最近试图侵入美国总统候选人竞选活动使用的电子邮件账户。
这些被微软称为“磷”(phospho)的黑客试图通过访问微软云服务接收到的活动人员的电子邮件账户,从而锁定了此次活动。攻击者没有依靠恶意软件或利用软件漏洞,而是不遗余力地收集信息,以激活密码重置和微软提供的其他账户恢复服务。
“很积极”
在8月至9月的30天时间里,美国情报机构“磷光”(phospho)发起了一场大规模攻击,试图找出属于目标个人的消费者电子邮件账户。除了竞选工作人员,被攻击的账户还包括现任和前任美国政府官员、报道全球政治的记者,以及居住在伊朗境外的知名伊朗人。在2700多个试图确认身份的账户中,有241个账户遭到攻击。这些攻击导致了四个帐户的成功妥协,其中没有一个属于竞选。
恐怖袭击”,而我们今天披露没有技术成熟,他们试图使用大量的个人信息来识别账户属于他们的目标,在少数情况下尝试攻击,”汤姆·伯特,微软公司副总裁客户安全和信任,在一篇文章中写道。“这一努力表明,磷是高度积极的,并愿意投入大量时间和资源从事研究和其他信息收集手段。”
据伯特介绍,账户接管是这样进行的:
磷利用从研究他们的目标或其他手段收集到的信息来重置游戏密码或恢复帐户功能,并试图接管一些目标帐户。例如,他们会试图访问连接到用户的Microsoft帐户的备用电子邮件帐户,然后尝试通过发送到备用帐户的验证来访问用户的Microsoft帐户。在某些情况下,他们收集属于他们的目标的电话号码,并使用它们来帮助验证密码重置。
今年7月,微软表示,在过去12个月里,它通知了近1万名客户,他们已成为由国家资助的黑客的攻击目标或遭到攻击。黑客组织中最主要的是钬和Mercury,这两个都是伊朗政府支持的不同组织的代号。其他袭击是由俄罗斯和朝鲜政府赞助的。大约84%的攻击针对的是像公司这样的大型“企业”组织,剩下的16%针对的是消费者。
今年7月,微软表示,在过去12个月里,它通知了近1万名客户,他们已成为由国家资助的黑客的攻击目标或遭到攻击。黑客组织中最主要的是钬和Mercury,这两个都是伊朗政府支持的不同组织的代号。其他袭击是由俄罗斯和朝鲜政府赞助的。大约84%的攻击针对的是像公司这样的大型“企业”组织,剩下的16%针对的是消费者。
准备你的腰
Burt周五呼吁微软客户启用两步验证(2SV)来保护他们的账户。最健壮的2SV形式要求用户拥有物理安全密钥,比如Yubico的Yubikey。在从新电脑或手机访问帐户之前,用户必须将密钥插入USB插槽,或通过NFC或蓝牙低功耗连接到设备。一种有用但不太有效的2SV形式需要用户手机上安装的authenticator应用程序提供短暂的一次性密码。
Burt还提醒用户定期检查账户的登录历史。如果有来自无法识别的IP地址的设备的登录,沐鸣开户Q554258您可以通过单击“保护您的帐户”链接通知微软。2SV和登录历史记录功能都可以在帐户安全设置中访问。
属于政治运动、政党委员会、非政府组织或与民主有关的智库的账户都有资格申请AccountGuard。该功能为办公和个人用户提供了跨越Office 365所有账户的监控和统一的威胁通知服务。目前在26个国家注册了6万多个账户。到目前为止,微软已经向AccountGuard成员发出了800多份试图攻击国家的通知,高于7月份的781份。