X
广告
首页 > 业界 > 关键词  > 域名最新资讯  > 正文

[图]Outlook被爆安全漏洞 让用户误信钓鱼邮件是真实的

2021-09-08 08:10 · 稿源: cnbeta

利用 Outlook 的一个漏洞,攻击者能够让用户误信发送给他们的钓鱼邮件是真实的。Outlook 中的地址簿能够显示来自国际化域名(IDNs)的联系信息,但不能确保这些信息是准确的。IDNs 包括来自其他文字的字母,如西里尔字母,这些字母在外观上与拉丁字母相似。

通过相似字母欺骗用户,能够让用户相信这些邮件来自于真正的联系人。这个漏洞是由“Dobby1Kenobi”发现的。

我注册了一个看起来像我自己组织的电子邮件地址,并给自己发了一封测试邮件,以区分邮件中的哪些因素突出了可疑之处。

这意味着如果一个公司的域名是'somecompany[.]com',一个注册了诸如'ѕ omecompany[.]com'(xn--omecompany-l2i[.]com)等国际域名的攻击者可以利用这个漏洞,向'somecompany.com'内使用Microsoft Outlook for Windows的员工发送有说服力的钓鱼邮件。

我的机构域名和钓鱼域名的不同之处在于,域名的开头有一个西里尔字母"s"。

微软表示:

我们已经审查了你的案例,不过在这个案例中们决定不会在当前版本中修复这个漏洞,并关闭这个案例。在这种情况下,虽然可能发生欺骗行为,但如果没有数字签名,发件人的身份是不可信的。所需的变化很可能会导致误报和其他方面的问题。

然而,看起来微软事实上已经提前修复了它。根据Manzotti的说法,Outlook 16.0.14228.20216版本不再有这个漏洞。我们建议用户将Outlook更新到最新版本,并谨防类似的钓鱼诈骗。

  • 相关推荐
  • 大家在看
  • 微软和AMD下周将修补Windows11电脑上的Ryzen漏洞

    AMD确认了一个与运行在Windows11上的CPU有关的性能问题。增加的三级缓存延迟和次优线程调度可能会导致某些CPU的性能下降10-15%该公司已经在进行修复,应该很快就能准备好。微软计划在10月19日发布更新,随后在10月21日AMD发布驱动程序更新,因此我们很有可能在下周四看到问题得到解决在此之前,微软表示不会将Windows11推到AMD Ryzen驱动的设备上,并建议这类电脑的用户不要手动更新

  • 账号租售成为了防沉迷的漏洞

    ​10月19日,腾讯游戏对外披露,在“腾讯守护者计划”安全团队的协助下,南京建邺警方近日在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏账号非法租赁的犯罪团伙,涉案人数达40多人,平台涉案金额超过百万元。

  • iOS 15.1即将发布,发现更多iOS 15漏洞

    iOS 15的发布并不是一帆风顺的,因为许多早期的bug突然出现了。其中最让人恼火的是,戴着面具时无法用Apple Watch解锁iPhone。在某些情况下,您甚至无法设置上述解锁方法此外,一些用户报告称,摄像头应用程序中的取景器不起作用,触摸时无法唤醒iPhone 13手机,解锁后屏幕无响应(成功识别人脸后无法刷卡),邮件应用程序崩溃苹果已经承认了其中的一些缺陷,甚至在iOS 15.1 beta 2版本的软件中解决了Apple Watch的问题据我们的一?

  • Facebook大规模服务中断事件调查:BGP与DNS服务器离线所致

    BGP 是“边界网关协议”的缩写,作为一套允许在互联网上的自治系统(AS)之间交换路由信息的机制,其在刚刚过去的 Facebook 大规模服务中断事件中也扮演了重要的角色。Cloudflare 指出,BGP 使得互联网上工作的大型路由器能够拥有庞大的、不断更新的可能路由列表,从而将各个挽留过数据包送达最终的目的地。(图自:Cloudflare)若缺乏 BGP,互联网路由器将不知如何正确工作。毕竟 Internet 的本意,就是在 BGP 绑定之下、一个套着

  • 扫地机器人存漏洞!或可秒变窃听偷窥工具

    随着科技飞速发展,扫地机器人市场越发火热,作为懒人神器”,扫地机器人走进了越来越多的家庭,成为家中清洁的好帮手。日前,陕西省西安市举行2021国家网络安全宣传周,本次主题为网络安全为人民 网络安全靠人民”。据媒体报道,网络在带给人们便利的同时,其威胁和风险也日益凸显。在网络安全领域,一些新技术、新成果等在宣传周上亮相,在展区,工作人员展示一台普通的扫地机器人是如何秒变窃听、偷窥工具的。工作人员表示:这?

  • 苹果仍在调查iOS15中未修复的安全漏洞

    据外媒appleinsider报道称,苹果公司回应了一名安全研究人员,该研究人员声称苹果公司忽略了他的几份漏洞报告,并表示它仍在调查这些问题。

  • Oppo A54s图像、规格和欧洲定价漏洞

    Oppo早在三月份就发布了A54,现在看来,该制造商正寻求发布一款S版A54s。GizPie采购的渲染和关键规格详细说明了Oppo A54s设计、关键规格和欧洲定价。

  • Apple Pay漏洞可能允许攻击者绕过锁屏进行支付

    英国的一组研究人员发现了与Visa卡和Apple Pay相关的安全漏洞,这些漏洞可能会导致攻击者绕过锁屏并进行欺诈性支付。

  • AirTag“丢失模式”漏洞可以将用户重定向到恶意网站

    根据KrebsOnSecurity发布的新报告,AirTag的丢失功能,允许任何人用智能手机扫描丢失AirTag找到主人的联系信息,并且可以被滥用于网络钓鱼诈骗。

  • 苹果“仍在调查”iOS 15中未修补的三个安全漏洞

    9 月初,安全研究员 Denis Tokarev 撰写了一篇博文,其中无奈地吐槽了与苹果漏洞赏金计划的一些互动。事情源于通过 Bug Nounty Program 向苹果提交的四个安全漏洞,然而等待许久之后,他发现只有一个得到了修复。最新消息是,苹果已就此事给出了回应,声称其“仍在调查”相关问题。Tokarev 在接受 Motherboard 采访时称,在早前推出的 iOS 15 更新中,其它三个漏洞未能得到及时修复。现在,苹果方面已就延迟沟通致歉,并补充说明该

这篇文章对你有价值吗?

  • 热门标签