当前位置:首页 > 新闻资讯 > 资讯详情
数千份Zoom数据泄露,泄密可能和网络钓鱼有关
来源:发布:2020-04-16编辑:管理员浏览量:104956

疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时候安全就越发重要,自然也有一些非法分子盯上了这块肥肉。


国外知名视频会议应用Zoom就爆出了不少安全漏洞,据了解有53万个Zoom账户被泄露。目前该公司已经停止新用户注册,专注于修复漏洞。

据了解是安全研究人员在一个暗网的地下论坛上发现了一个数据库,该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。


又是网络钓鱼攻击惹的祸


专家注意到,一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。

信用卡欺诈中使用检查服务,通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式,它利用通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据,讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。


目前尚不清楚Zoom凭证的来源,但专家认为它不是从Zoom公司窃取的。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动,该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”,但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。


网络钓鱼向来是不法分子使用的手段之一,一旦被钓鱼,将会收到极大的损失。有没有方法可以尽最大可能避免网络钓鱼呢?答案是:有

SSL安全证书的OV、EV证书可以在一定程度上避免安全钓鱼,通过对数据的加密传输,以及网站状态的展示来被避免钓鱼,尤其是EV证书可以展示公司的真实名字。


都说到这里了,小编就顺手打个广告:

爱名网SSL安全证书,汇集了国内外七大主流品牌的SSL证书,以及更高的性价比,可以给您的网络安全提供一定的保障。详细可了解:https://ssl.22.cn(小编偷偷告诉你,找SSL证书专员还可以获得一定的优惠呀)





0

关注我们

关注爱名网服务号

服务与支持

客服热线/企业QQ:
400-660-2522
服务时间
(8:30-21:00)
域名管理面板 在线提问 文档下载
Copyright  ©  2008-2019 浙江贰贰网络有限公司 (22net, Inc.) 版权所有
地址:浙江省杭州市西湖区紫霞街176号杭州互联网创新创业园2号楼11楼(310030)  客服电话:400-660-2522  座机1:0571-87756820  座机2:0571-88276008  传真:0571-88276022
浙B2-20100455-7《中华人民共和国增值电信业务经营许可证》  ISP证编号:浙B2-20100455  浙ICP证B2-20090126  浙公网安备 33010002000118号

国家域名注册服务投诉中心投诉受理电话:010-58813000  邮件supervise@cnnic.cn  传真:010-58812666

CNNIC认证 .COM/.NET注册局认证 VeriSign SSL安全网站证书 ICANN认证 《中华人民共和国增值电信业务经营许可证》ISP证编号:浙B2-20100455 域名注册服务机构服务水平星级证书 信息产业部域名注册服务批文号:工信部电函[2010]66号