Outlook在華遭攻擊 微軟回應(yīng)“找ISP幫忙”
責編:admin |2015-01-20 14:39:28據(jù)科技博客TechCrunch報道,在線監(jiān)控組織周一發(fā)布的一份最新報告稱,最近,微軟的Outlook電子郵件系統(tǒng)在中國市場遭到“中間人”(MITM:man-in-the-middle)攻擊。所謂“中間人”攻擊,指攻擊者與通訊的兩端分別建立獨立聯(lián)系,并交換其所收到的數(shù)據(jù),使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,而且,攻擊者能夠閱讀通訊雙方的所有會話內(nèi)容。
網(wǎng)站稱其在1月17日收到了相關(guān)報告,并親自驗證了這一攻擊存在。報告稱,其中Outlook的IMAP和SMTP服務(wù)受到了攻擊影響,而微軟的WEB郵箱服務(wù)界面未受影響(即Outlook.com和Login.live.com沒有受到影響)。報告指出,這一攻擊持續(xù)了大約一天時間,目前已經(jīng)停止。
網(wǎng)站發(fā)布的截屏信息顯示,iPhone用戶在使用受攻擊后Outlook時,屏幕會警告:“無法驗證服務(wù)器身份”,但提問用戶是否希望繼續(xù)訪問。但Firefox web瀏覽器則提供了更為詳細的信息,稱出現(xiàn)這一錯誤可能意味著“有人試圖模仿網(wǎng)站,用戶不應(yīng)繼續(xù)訪問。”
微軟公司一位發(fā)言人對此回應(yīng):“我們獲悉少量用戶遭到冒充Outlook.com服務(wù)的惡意攻擊。如果用戶看到證書警告,應(yīng)該聯(lián)系網(wǎng)絡(luò)服務(wù)提供商(ISP)尋求幫助。”
- 零售巨頭因勒索攻擊運營中斷數(shù)月,預(yù)計損失近30億元
- Pwn2Own 2025柏林黑客大賽:冠軍團隊斬獲32萬美元
- AI驅(qū)動時代,安全跨越鴻溝的困境和機遇
- 曝光:國內(nèi)某打印機官方軟件感染竊密木馬超半年
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運冠軍之城”七臺河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財報
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元