国产精品chinese,色综合天天综合精品网国产在线,成午夜免费视频在线观看,清纯女学生被强行糟蹋小说

    <td id="ojr13"><tr id="ojr13"><label id="ojr13"></label></tr></td>

        1. 
<source id="ojr13"></source>
            <td id="ojr13"><ins id="ojr13"><label id="ojr13"></label></ins></td>
            

            
 
            
 
            
  
 
            

            
 
            
  
            
   
            Article / 文章中心
            
  
            
 
            
 
            
   
   
            
     
            
       
            攻擊者對(duì)Intuit的用戶進(jìn)行攻擊,威脅稱要取消稅務(wù)賬戶
            
       
            發(fā)布時(shí)間:2022-03-15 點(diǎn)擊數(shù):629
              
            
       
            
        
            
	一個(gè)冒充知名會(huì)計(jì)報(bào)稅軟件的網(wǎng)絡(luò)釣魚攻擊活動(dòng),在這個(gè)企業(yè)大量繳納稅收的時(shí)期進(jìn)行中。

            

            
	
            
		
            
			編輯搜圖
		
            
		
            
			目前正值報(bào)稅的時(shí)期,Intuit公司警告客戶,如果他們沒有點(diǎn)擊一個(gè)鏈接,那么將會(huì)關(guān)閉他們的用戶賬戶。
		
            
		
            
			現(xiàn)在許多人會(huì)用會(huì)計(jì)軟件來(lái)申報(bào)美國(guó)所得稅表,而這次對(duì)會(huì)計(jì)軟件專家的攻擊,是因?yàn)獒烎~攻擊人員正在以更有創(chuàng)意和更加隱蔽的方式來(lái)誘使用戶安裝惡意軟件或提供個(gè)人數(shù)據(jù)。
		
            
		
            
			根據(jù)周四發(fā)布的媒體聲明,Intuit公布了客戶曾經(jīng)收到的可疑電子郵件的截圖,該公司堅(jiān)持認(rèn)為該郵件并不是Intuit官方發(fā)布的。
		
            
		
            
			根據(jù)該聲明,Intuit認(rèn)為發(fā)件人與公司無(wú)關(guān),也不是Intuit公司的授權(quán)代理,他們對(duì)Intuit品牌的使用也沒有得到Intuit的授權(quán)。
		
            
		
            
			這封自稱是來(lái)自Intuit維護(hù)團(tuán)隊(duì)的偽造的電子郵件通知收件人,他或她的賬戶由于最近不活躍 ,將會(huì)被暫時(shí)禁用,并且必須要在24小時(shí)內(nèi)恢復(fù)對(duì)該賬戶的訪問。
		
            
		
            
			這封電子郵件稱,我們開始了新的稅收時(shí)期,最近服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行安全升級(jí),修補(bǔ)漏洞和防止賬戶盜竊。
		
            
		
            
			該電子郵件還將用戶引向了一個(gè)鏈接,https://proconnect[dot]intuit.com/Pro/Update,聲稱點(diǎn)擊鏈接后,將會(huì)立即恢復(fù)對(duì)其賬戶的訪問權(quán)限。
		
            
		
            
			Intuit: 抵制誘餌
		
            
		
            
			雖然Intuit并沒有提醒用戶點(diǎn)擊該鏈接后會(huì)發(fā)生什么的情況,但該公司警告客戶,該鏈接很可能是惡意的,不要點(diǎn)擊它,也不要點(diǎn)擊與該郵件相關(guān)的任何附件。
		
            
		
            
			如果客戶已經(jīng)按照電子郵件的指示點(diǎn)擊了該鏈接,Inuit建議用戶立即刪除由此鏈接下載的任何文件,并且使用最新的防病毒程序掃描他們的系統(tǒng),及時(shí)更改他們的密碼。
		
            
		
            
			一位安全專家說(shuō),他對(duì)這種針對(duì)Intuit公司的社會(huì)工程學(xué)攻擊并不感到驚訝,并預(yù)計(jì)隨著稅收的進(jìn)行,還會(huì)有更多的攻擊。
		
            
		
            
			安全意識(shí)和培訓(xùn)公司KnowBe4的安全研究人員說(shuō):"網(wǎng)絡(luò)犯罪分子用這種方式欺騙人們?cè)谝粋€(gè)虛假的網(wǎng)站上登錄他們的賬戶,這樣他們就能夠竊取用戶的憑證,這并不罕見。這類攻擊在稅收時(shí)期肯定會(huì)大量增加,就像我們現(xiàn)在看到的那樣。"
		
            
		
            
			釣魚網(wǎng)站攻擊在變得更加智能
		
            
		
            
			事實(shí)上,釣魚者最近一直在升級(jí)攻擊的方式,使用更多有創(chuàng)造性的方法來(lái)欺騙用戶上鉤,并隱藏他們的攻擊活動(dòng)。研究人員報(bào)告說(shuō),自去年年底以來(lái),使用新的攻擊技巧和戰(zhàn)術(shù)的網(wǎng)絡(luò)釣魚攻擊層出不窮。
		
            
		
            
			僅在本周,安全研究人員就發(fā)現(xiàn)了釣魚者針對(duì)受害者的兩種新的攻擊方法。在其中一種情況下,Proofpoint研究人員觀察到攻擊者采購(gòu)并使用了釣魚套件,這些套件主要是通過(guò)中間人(MiTM)攻擊竊取認(rèn)證令牌來(lái)繞過(guò)多因素認(rèn)證(MFA)。
		
            
		
            
			本周披露的另外一個(gè)網(wǎng)絡(luò)釣魚活動(dòng)是攻擊者使用了一個(gè)并不引人注目的PowerPoint文件來(lái)隱藏可以重寫Windows注冊(cè)表設(shè)置的惡意可執(zhí)行文件,其攻擊目的是接管終端用戶的計(jì)算機(jī)。
		
            
		
            
			最近其他竊取證書的網(wǎng)絡(luò)釣魚攻擊經(jīng)常出現(xiàn),騙子利用合法的Google Drive協(xié)作功能和Google Docs的評(píng)論功能,欺騙用戶點(diǎn)擊惡意鏈接。
		
            
		
            
			一位安全專家指出,雖然網(wǎng)絡(luò)釣魚攻擊的存在時(shí)間幾乎與人們使用電子郵件的時(shí)間一樣長(zhǎng),但它是一種永遠(yuǎn)不會(huì)過(guò)時(shí)的威脅載體。
		
            
		
            
			網(wǎng)絡(luò)安全公司Tripwire的安全研究員在一封電子郵件中寫道:"目前網(wǎng)絡(luò)釣魚仍然是一種很流行的攻擊手段,因?yàn)樗匀贿€有效。只需要用戶點(diǎn)擊,網(wǎng)絡(luò)釣魚攻擊就能對(duì)用戶的數(shù)據(jù)造成破壞。"
		
            
		
            
			它目前仍然是很危險(xiǎn)的,因?yàn)閺氖芎φ吣抢锔`取憑證往往是進(jìn)行攻擊的第一步,它為網(wǎng)絡(luò)犯罪分子提供了從事進(jìn)一步和更具破壞性的攻擊的途徑,如詐騙人們的金融賬戶的錢或?qū)ζ髽I(yè)網(wǎng)絡(luò)的勒索軟件攻擊。
		
            
		
            
			此外,Erlin補(bǔ)充說(shuō),一個(gè)組織目前仍然還很難防止網(wǎng)絡(luò)釣魚的攻擊,因?yàn)樗鼈冃枰乐沟氖侨藶榈氖д`,而不是防止組織內(nèi)部的基礎(chǔ)設(shè)施被破壞。雖然我們?cè)谠噲D用解決方案來(lái)解決網(wǎng)絡(luò)釣魚問題,但這個(gè)問題仍然主要是人的問題。