数千份Zoom数据泄露,泄密可能和网络钓鱼有关

发布日期:2020-04-16 15:49:10   浏览量 :849
发布日期:2020-04-16 15:49:10  
849

疫情在全球爆发后,不少的企业都开始了云办公,线上工作,这也造就了在线视频企业的一大波增长,不论是国内的钉钉、腾讯,还是微软的Teams、Zoom等都获得了指数级的用户增长。这个时候安全就越发重要,自然也有一些非法分子盯上了这块肥肉。


国外知名视频会议应用Zoom就爆出了安全漏洞,据了解有53万个Zoom账户被泄露。目前该公司已经停止新用户注册,专注于修复漏洞。

据了解是安全研究人员在一个暗网的地下论坛上发现了一个数据库,该数据库包含2,300多个受损的Zoom凭据。一些记录还包括会议ID,名称和主持人密钥。存档中包含有关各个行业组织(包括银行,咨询公司,医疗软件公司)的Zoom帐户的凭据。


又是网络钓鱼攻击惹的祸


专家注意到,一些帖子和主题讨论了如何针对Zoom的会议服务。争议最多的用途是缩放检查器和凭据填充。

信用卡欺诈中使用检查服务,通过进行小额捐赠来检查被盗的信用卡是否“新鲜”。

凭据填充攻击是一种蛮力攻击形式,它利用通过网络钓鱼攻击和数据泄露获得的被盗登录凭据。Zoom帐户的可用性可能使攻击者能够获取有关该帐户的其他数据,讨论中的一位参与者建议使用OpenBullet的Zoom特定配置。


目前尚不清楚Zoom凭证的来源,但专家认为它不是从Zoom公司窃取的。

Cofense的网络钓鱼防御中心发现了一个正在进行的网络钓鱼活动,该网络钓鱼活动使用了与严重漏洞有关的Cisco安全通报作为诱饵。网络钓鱼消息敦促受害者安装“更新”,但这是针对Cisco Webex Web会议平台设计的恶意软件凭据。


网络钓鱼向来是不法分子使用的手段之一,一旦被钓鱼,将会收到极大的损失。有没有方法可以尽最大可能避免网络钓鱼呢?答案是:有

SSL安全证书的OV、EV证书可以在一定程度上避免安全钓鱼,通过对数据的加密传输,以及网站状态的展示来被避免钓鱼,尤其是EV证书可以展示公司的真实名字。


都说到这里了,小编就顺手打个广告:

爱名网SSL安全证书,汇集了国内外七大主流品牌的SSL证书,以及更高的性价比,可以给您的网络安全提供一定的保障。详细可了解:https://ssl.22.cn(小编偷偷告诉你,找SSL证书专员还可以获得一定的优惠呀)

Copyright © 2008-2024 杭州二十二科技集团有限公司 版权所有
云计算支持 反馈 枢纽云管理