摘要:疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时
疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时候安全就越发重要,自然也有一些非法分子盯上了这块肥肉。
国外知名视频会议应用Zoom就爆出了不少安全漏洞,据了解有53万个Zoom账户被泄露。目前该公司已经停止新用户注册,专注于修复漏洞。
据了解是安全研究人员在一个暗网的地下论坛上发现了一个数据库,该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。
又是网络钓鱼攻击惹的祸
专家注意到,一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。
信用卡欺诈中使用检查服务,通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。
凭据填充攻击是一种蛮力攻击形式,它利用通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据,讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。
目前尚不清楚Zoom凭证的来源,但专家认为它不是从Zoom公司窃取的。
Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动,该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”,但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。
网络钓鱼向来是不法分子使用的手段之一,一旦被钓鱼,将会收到极大的损失。有没有方法可以尽最大可能避免网络钓鱼呢?答案是:有
SSL安全证书的OV、EV证书可以在一定程度上避免安全钓鱼,通过对数据的加密传输,以及网站状态的展示来被避免钓鱼,尤其是EV证书可以展示公司的真实名字。
都说到这里了,小编就顺手打个广告:
爱名网SSL安全证书,汇集了国内外七大主流品牌的SSL证书,以及更高的性价比,可以给您的网络安全提供一定的保障。详细可了解:https://ssl.22.cn(小编偷偷告诉你,找SSL证书专员还可以获得一定的优惠呀)
相关文章推荐
樱桃cherry.com域名价格或达7位数美元2022-09-06
紫燕食品上市,卤味市场域名哪家强?2022-09-27
新一期域名交易排行榜,国别域名MA.ca成无冕之王2022-09-27
威瑞信发布2022年Q2行业简报:.com注册量下降2022-09-27
域名Keys.xyz被元宇宙游戏终端收购2022-09-20