員工個人信箱恐成企業目標攻擊的管道

2021-08-25 20:33:55 字數 739 閱讀 1700

日前趨勢科技技發現一封定製化的目標攻擊中文電子郵件,

標題是「你曾在其他新地點登入過facebook

發出,指出你的facebook

賬戶出現可疑的登入紀錄,要求重新登入個人資訊,否則為了安全

理由,賬號將被暫時鎖住。一旦受害者預覽該信件,電子郵件和聯絡資料將被盜用,更重要的是,還會設定**賬號,將使用者所有的郵件**到特定的郵件位址,也就是可以同步收到受害人信箱內所有的信件。

趨勢科技呼籲使用者應該更小心謹慎地使用網頁郵箱,特別是在工作的時候,因為像這樣的攻擊可能會無意中洩漏敏感資料。趨勢科技偵測到這個病毒定義為js_agent.smj,

其產品線已經封鎖此類攻擊中會用到的惡意鏈結。

趨勢科技表示目前正在監控的大規模攻擊中發現乙個風險行為:企業允許員工在工作使用自己的個人網頁信箱。趨勢科技表示:「企業低估甚至忽略個人網頁郵件帶來的其風險,因為其很難管控,

而那些信件通常也都不會經過掃瞄,所以比直接寄到內部的郵件來的危險。如果員工在工作的時候瀏覽個人網頁郵箱又被攻擊成功的話,攻擊者就可以訪問到機密資料,也包括公司內部的重要資料,像是聯絡人和電子郵件。企業應該了解到這種攻擊的嚴重性和可能的風險,特別是這種攻擊只需要預覽電子郵件就可以得逞的攻擊行為成功。」

以下是電子郵件收件箱的截圖:

強烈建議趨勢科技的使用者馬上開啟趨勢科技產品上的網頁信譽評估服務去避免類似的攻擊。非趨勢科技客戶可以通過一些免費工具如趨勢科技的網頁威脅防禦工具上網無憂電子眼

pc-cillin 2011

試用版。

可牛防毒恐成金山棄子

金山和可牛合併後,金山勢大自然是主導,金山毒霸是親生的,而傅盛和他創立的可牛更像是後媽的孩子。經古不變的狗血劇情終於還是在金山上演,金山毒霸的最後更新時間為2011年1月26日,而可牛防毒的最後更新時間卻一直停留在2010年11月17日。金山毒霸作為主推品牌,而可牛防毒則可能被無限期弱化,這一策略應...

物聯網裝置恐成黑客攻擊利器

友訊科技日前遭美國聯邦 委員會 ftc 控告,旗下路由器 網路攝影機缺乏安全防護,使得上萬名消費者暴露於被黑客或惡意軟體攻擊的危險中,情節嚴重甚至恐遭禁售商品,或遭到罰款。對於ftc提告,友訊表示該公司一直有在加強安全防護,目前也已經介入了解,並委託法律團隊處理訴訟,以維護權益及商譽。安全大廠趨勢科...

亨德利離開帶著多少嘆息 中國賽冠軍恐成終生遺憾

2005年的中國賽上,狀態神勇的撞球皇帝一路過關斬將殺進決賽,並在決賽中一度4比1領先丁俊暉。雖然在隨後的比賽中小暉憑藉主場優勢打了亨德利乙個8比1,以總比分9比5擊敗亨德利奪冠,但那次比賽的表現卻證明撞球皇帝還沒有老。不過令人意想不到的是,05年的中國賽之後亨德利的狀態和戰績一路直線下滑,特別是在...