数千份Zoom数据泄露,泄密可能和网络钓鱼有关

  • 作者:zccc
  • 来源:网络
  • 2020-04-21 17:31:47

疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时...

疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时候安全就越发重要,自然也有一些非法分子盯上了这块肥肉。

国外知名视频会议应用Zoom就爆出了不少安全漏洞,据了解有53万个Zoom账户被泄露。目前该公司已经停止新用户注册,专注于修复漏洞。

据了解是安全研究人员在一个暗网的地下论坛上发现了一个数据库,该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。

又是网络钓鱼攻击惹的祸

专家注意到,一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。

信用卡欺诈中使用检查服务,通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式,它利用通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据,讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。

目前尚不清楚Zoom凭证的来源,但专家认为它不是从Zoom公司窃取的。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动,该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”,但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。

网络钓鱼向来是不法分子使用的手段之一,一旦被钓鱼,将会收到极大的损失。有没有方法可以尽最大可能避免网络钓鱼呢?答案是:有

SSL安全证书的OV、EV证书可以在一定程度上避免安全钓鱼,通过对数据的加密传输,以及网站状态的展示来被避免钓鱼,尤其是EV证书可以展示公司的真实名字。

都说到这里了,小编就顺手打个广告:

爱名网SSL安全证书,汇集了国内外七大主流品牌的SSL证书,以及更高的性价比,可以给您的网络安全提供一定的保障。详细可了解:https://ssl.22.cn(小编偷偷告诉你,找SSL证书专员还可以获得一定的优惠呀)

  • 相关专题

免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。

相关文章

免费咨询获取折扣