Neos Networks在英国推出商业级以太网FTTX服务
挪威政府将受害者占Microsoft攻击
瑞典建立国家网络安全中心
阳光在希腊的第一个私人蜂窝校园智能制造网络上闪耀
150,000条记录意外抹去了警察系统
RAN返回强劲的增长,但诺基亚准备了提前挑战的挑战
公民服务数据挑战旨在改善数据的使用
Verizon和AWS团队在私人MEC上带来企业的优势
谷歌云索赔革命与网络连接中心
SES将高吞吐量环回服务束到美国国防部
egregor赎金瓶员工在中断时被逮捕
美国O-RAN作为菜肴和AWS形式5G云战略合作
Bharti Airtel,高通公司队在印度推进5克开放
C Spire Taps Amdocs为5G无线政策和充电
VMware CTO:在一个公共云提供商'死亡的企业“全能”的日子里
NCSC在袭击时支持教育部门的支持
KDDI与CATO网络的团队在全球范围内采取SASE服务
Google Cloud与用户共享无碳数据中心能源使用统计数据
第一个纽卡斯尔居民获得CityFibre千兆位访问
所有人的合理的法律建议 - 来自机器人
Wi-Fi联盟推进支持Wi-Fi 6e生态系统
爱尔兰的DPC将探测器发射到Facebook泄漏中
联想如何处理HCI工作负载
诺基亚宣布下一次5G微波运输组合的演变
爱立信加速了MMIMO的5G中频推出,RAN计算线
IBM和Telefónica在企业混合云推动中对技术伙伴进行了双倍下调
无能的网络犯罪分子在OPSEC失败中泄漏数据
Wellcome Sanger Institute踏上了剑桥数据中心的节省成本效率驱动器
沃达丰推出了“即时”的Wi-Fi
超过三分之二的员工希望灵活努力留下来
Truesped和CityFibre加速英国纤维推出
爱尔兰的DataCentre Industry推出Pro-Collinator计划,以提高蜂蜂
Sutton议会在家庭传感器技术中试验
英国法院脸上的证据“黑洞”在警察加上大众黑客攻击
Minio Stakes在云对象容器存储中的领导索赔
Microsoft Exchange Proxylogon在四天内攻击Spike 10次
利物浦宣布为无人机技术进行测试和开发领域
COLT进一步与IBM一起运行,以加速边缘计算
网络安全理事会冠军英国安全优势
NCSC:用你的宠物名称作为密码非常愚蠢
大科技eClipses电信和武器巨人最大的游戏消费者
在MI5干预后,监测专家在智力调节器中拒绝拒绝工作
nvidia targets datacentre记忆瓶颈
EBA在Microsoft Exchange攻击后恢复服务
正常学院报告突出了招聘问题令人沮丧的全球数据中心
林地信任于12月的网络攻击袭击
超过一名家庭在英国努力提供宽带
Facebook的AI博士研究计划进入英国
Oracle用粗刃基础设施器件填充混合云和边缘计算策略
西北澳大利亚获得数字增压
您的位置:首页 >论坛 > 研究报告 >

无能的网络犯罪分子在OPSEC失败中泄漏数据

2021-09-18 19:43:55 [来源]:

在网络钓鱼活动中窃取了用户凭据的网络罪犯意外地留下了互联网上的数千个密码,可以通过简单的谷歌搜索来访问公众。

被盗数据的特写是由Check Point Research和Otorio的联合团队揭示的,该团队通过伪装电子邮件活动来源于伪装电子邮件作为Xerox扫描仪发送的通知。

该活动电子邮件提示用户打开恶意HTML附件,绕过Microsoft Office 365的高级威胁保护过滤器。该活动在2020年8月举行,瞄准了建筑和能源领域。

但是,攻击者将指定的网页上的凭据存储在Internet上不仅可以访问的受损服务器上的指定的服务器上,而且由Google索引。

有效地,这意味着被盗的凭据可供任何人为与他们相关联的电子邮件地址询问谷歌 - 任何发生在他们身上的机会主义攻击者的礼物。

“我们倾向于相信,当有人窃取我们的密码时,最坏情况的情况是,通过黑暗网交换它们的黑客将使用这些信息。但不是在这种情况下 - 任何人都可以访问被盗的信息,“威胁情报LETEM Finkelsteen的检查点头说。

“攻击者的策略是将被盗信息存储在他们创建的特定网页上。这样,在网络钓鱼活动持续一段时间后,攻击者可以扫描各个网页的受损服务器,收集凭据以窃取。

“攻击者不认为如果他们能够为这些页面扫描互联网,谷歌也可以。这对攻击者来说是一个明确的操作安全失败,“Finkelsteen说。

这一事件的教训是双重的:及时提醒安全团队在处理任何数据时更加关注基本的运营安全实践;以及保护用户免受网络钓鱼攻击 - 毕竟,没有任何数据都泄露如果目标组织的没有人首先开启了可疑电子邮件附件。

与用户一样,对用户的建议很容易遵循:

检查域名,谨慎态度,电子邮件或网站中的拼写错误,或陌生的电子邮件发件人。对未知的发件人持怀疑态度,并对他们可能发送给您的任何文件谨慎,特别是如果它们会迅速采取行动。使用真实的源 - 通过搜索引擎访问,而不是点击电子邮件中的链接 - 以获取所需的内容。谨防特别优惠,特别是那些似乎不可靠或值得信赖的机会,或者任何似乎太好的东西都是真的的。最后,不要在不同在线应用程序和帐户之间重用密码。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。