首页 > 见闻 > 关键词 > 微软系统漏洞最新资讯 > 正文

微软登录系统bug或致用户账号被劫持 目前已修复

2019-12-03 11:16 · 稿源:站长之家

站长之家(ChinaZ.com) 12月3日 消息:techcrunch报道,微软已经修复了其登录系统中的一个漏洞,安全研究人员称该漏洞允许攻击者悄悄地窃取帐户令牌(token)。

很多网站和应用程序通过使用令牌让用户访问自己的帐户,而无需不断地重新输入密码。具体来说,用户登录后,这些令牌由应用程序或网站创建,而不是用户名和密码。这使用户能够持续登录网站,同时也允许用户访问第三方应用程序和网站,而不必直接提交他们的密码。

黑客攻击 安全 代码 安全漏洞 程序员

以色列网络安全公司CyberArk的研究人员发现,微软出现了一个意外漏洞,这个漏洞可能会被攻击者用来盗取这些用于访问受害者账户的账户令牌,并且可能永远不会提醒用户。

CyberArk称其发现几十个未注册的子域连接到了微软开发的一些应用程序,这些内部应用程序可信度极高,因此相关的子域可以用来自动生成访问令牌,而不需要经过用户任何明确同意。通过这些子域,攻击者只需欺骗毫无戒心的受害者点击电子邮件或网站特定的链接,就可以盗取令牌。

据悉,该安全漏洞已于 10 月下旬报告给微软。微软发言人表示:“我们在 11 月解决了该报告中提到的应用程序问题,用户仍然受到保护。”

网友热搜:

  • 相关推荐
  • 大家在看
  • 重回Windows 95、98时代:这款游戏让你感受怀旧微软系统

    很怀念Windows 95、98时代吗?现在一块名叫《Progressbar95》的游戏,受到了很多老玩家的追捧,其最大的特色是能够怀旧Windows 95的视觉和声音效果。游戏玩法虽然非常简单,但是充满乐趣。

  • 男子连续吃了十年免费外卖苦不堪言:或订餐系统漏洞所致

    让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,

  • 周鸿祎谈新基建面临安全挑战:漏洞无处不在 一切皆可攻击

    在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫

  • 40国领导人警示:针对医疗系统的网络攻击,正加剧新冠的破坏力!

    北京时间 27 号凌晨, 40 多位前任及现任领导人携手在瑞士日内瓦发出了一份关于全球疫情的公开信,内容是“呼吁各国共同预防和阻止针对医疗系统的网络攻击”。用红十字国际委员会主席、呼吁签署人彼得·毛雷尔的话来说:“我们身处现代史上最为严峻的卫生危机之中。针对本就脆弱的医疗系统的网络攻击,正在危及全人类”。疫情,“带火”网络攻击早在 4 月初,国际刑警组织就专门发布了一份紫色通告(用以搜集或提供关于犯罪分子的?

  • 微软对Win10进行“弹窗”设置通知:不少用户尴尬认为系统出问题

    如果你是Windows 10系统用户,你收到了微软的弹窗设置通知了,如果收到了,千万不要以为系统出问题了。去年,微软在Windows 10中加入了一项新功能,即在系统启动时显示全屏通知。目的是为了鼓

  • ARM Mac不能装Windows双系统 微软:不会为苹果改变

    对于那些期盼苹果ARM版Mac的朋友,想要在这个机器上装Windows系统变几乎是不可能的事情了。如果你想通过Boot camp在macOS笔记本电脑或PC上使用Windows 10,则需要获得该OS的许可安装介质,这对

  • 网传美的创始人何享健被劫持 美的官微回应全文

    14 日晚间,有自媒体爆料称「美的创始人被劫持」, 6 月 14 日 17 时 33 分在顺德北滘君兰国际高尔夫生活村A60 号,有人求助,称上址有人进入屋内,疑似携带危险物品,而遭遇侵害的正是何享健一家。

  • 微软高调回归安卓!为Surface Duo打造基于Android 11操作系统

    去年十月份的微软发布会上,登场的Surface Duo可以说给不少人留下了很深的印象。而此后微软一直保持着相当低调的姿态。6月19日,据外媒报道,Surface Duo或最快于8月上市,并且微软已经开始为

  • 微软将对Windows 10系统更新调整:未来以模块化快速为主

    对于微软来说,他们正在尝试对Windows 10系统的更新进行调整,简单来说就是为模块化做准备,允许该公司在常规操作系统更新之外为核心应用推送功能更新。Windows 10的2020年5月更新为操作系统带

  • 警方通报美的创始人被劫持案 最新案件详情介绍

    此前 6 月 15 日凌晨消息,有自媒体爆料美的创始人何享健遭到挟持。据佛山市公安局网络发言人官微消息​,佛山市公安局官方网络发言人发布通报称,美的创始人被劫持案 5 犯罪嫌人全部落网。

  • 微信账户近30万被冻结,腾讯回应:已解封

    近日, 家住福州的王女士平时经营着一家广告公司,很多时候都是利用微信进行收款,结果在今年的5月29日,腾讯公司表示,因王女士的账户涉嫌违规交易,限制了部分收款功能,到最后直接将其账户中近30万资金冻结。王女士前后申诉 10 次,反馈结果仍然是“维持原判”,她至今不知道这两条交易哪里违规了。法律人士:腾讯公司无权冻结王女士资金。在王女士多次于微信联系后,依旧无果。记者随后介入帮忙,第二天微信客服终于电话联系王

  • 玖富万卡:用科技打造智能数字账户

    随着5G网络、大数据、人工智能等“新基建”按下快捷键且加速落地,中国数字科技服务业务蓬勃发展,由于行业广阔的发展前景和技术的更新迭代,吸引越来越多的竞争者加入该行业,提供数字化转型的机构正迎来新的发展机遇。玖富万卡:用科技打造智能数字账户作为一款科技创新型产品,玖富万卡自创建之初就找准了自己的定位——智能数字账户,为用户以及机构提供云计算、信息咨询、信用评估、人工智能、信用管理等信息技术服务,以及商

  • 警方通报美的创始人被劫持案 犯罪嫌疑人已全部落网

    昨日,佛山市警方发文称,“6.14”顺德美的创始人被劫持案涉案的 5 名犯罪嫌疑人已全部落网。警方称,该 5 名犯罪嫌疑人密谋分工,约定事成后分赃。经数月准备, 6 月 14 日,在同伙策应下,强行闯入目标住宅,声称携带爆炸物,控制威胁住宅内人员,索要巨额钱财。

  • Facebook:白人种族主义账户因与危险组织有关被封杀

    Facebook星期二表示,它已暂时封杀与白人种族主义组织有关的账户,原因是宣扬暴力。被删除的白人种族主义账户与Proud Boys和另一个名为American Guard的组织有关存在关联。Proud Boys和American Guard已被Facebook定义为危险组织。此外,Facebook还删除了虚假声称效忠极左翼政治运动的账户,这些账户的目的是破坏极左翼政治运动的声誉。但Facebook高管表示采取?

  • Google因拒绝为新闻付费 遭出版商攻击

    DoNews 6月19日消息(记者 刘文轩)据彭博社报道,出版商贸易组织News Media Alliance在一份提交给美国司法部的报告中称,Google使新闻机构在没有获得足够报酬的情况下出让其新闻内容。美国司法部目前正在调查Google可能的违反反垄断法的行为。新闻媒体联盟表示,Google严重依赖新闻内容来吸引流量和推动其广告业务,但由于它是一家拥有着强大权力的在线平台,新闻机构很难与这家公司就新闻内容许可证一事展开实际的谈判。知情人士

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • Python 和 Go 成为年度最受欢迎的黑客工具榜首

    网络安全公司 Imperva Cloud WAF 近期分享了其在 2019 年一年内针对网络安全事件的观察。对数据进行聚类分析后,他们得到了如下结论:

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 索尼悬赏35万征集PS4漏洞:避免破解

    其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼

  • Anonymous是什么?Anonymous匿名者黑客组织详细介绍

    据凤凰网消息,5 月 28 日,黑客团体 Anonymous(匿名者)发表视频谴责美国明尼阿波利斯警察局。匿名者黑客组织是全球最大的黑客组织,其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议