iOS 应用程序“邮件”受到所有 iOS 版本(可追溯至 iOS 6)上的两个严重安全漏洞的影响。这使得攻击者能够通过发送电子邮件来攻击相关的 iPhone 或 iPad。这可能会使阅读、更改和删除电子邮件成为可能。
成功的攻击者是否可能进行进一步的恶意活动还有待进一步调查。联邦信息安全办公室(BSI) 认为这些漏洞非常严重。目前尚无针对这两个漏洞的补丁。
据媒体报道,这些漏洞已被积极利用。在推出合适的补丁之前,用户应该卸载 Apple iOS 上的“邮件”应用程序,或者停用与该应用程序关联的帐户。
BSI 主席 Arne Schönbohm 表示:
“BSI 认为这些漏洞尤其严重。它允许攻击者操纵受影响设备上的大部分电子邮件通信。目前没有可用的补丁。这意味着个人、公司和当局拥有的数千台 iPhone 和 iPad 都面临着巨大的风险。我们正在与苹果公司联系,并要求该公司尽快找到解决其产品安全问题的办法。”
利用漏洞的可能性因 iOS 版本的不同而不同。在 iOS 13 中,只需收到一封恶意电子邮件就足以触发漏洞,但在 iOS 12 及更高版本中,用户还必须打开电子邮件。
新冠病毒疫情给我们所有人带来了巨大挑战——不仅在我们的私人生活中,而且在职业生涯中。目前,世界各地无数人首次在家工作并试图适应新情况。Zoom是与同事和客户保持联系的一种越来越流行的方式。
该软件可以通过视频会议实现在线会议
目前正在经历巨大的增长。去年 12 月,约有 1000 万 荷兰电报数据 人参加了 Zoom 会议,而到 3 月份,这一数字已超过 2 亿。网络犯罪分子已将该平台视为值得攻击的目标并试图欺骗用户,这并不奇怪。 安全
公司
这表明这些网站是为网络钓鱼攻击而设计的。该程序实际上非常简单:在家工作的员工希望被邀请参加一天或一周内的各种 Zoom 会议。这是通过组织者发送的链接完成的。
犯罪分子现在还会发送带有
“Zoom”字样的虚假网站链接的电子邮件。疏忽的员工现在使用他的数据登录并“将其交给”犯罪分子,犯罪分子反过来试图使用它来获取进一步的服务或数据。 只有细心的员工意识到此类虚假链接的危险并能识别操纵行为,才能。
防范公司需要提高员工意识的地方——尤其是在当前形势下,提供商按相同重要性对它们进行排序 这对许多公司来说都是一个重大挑战。
在电话通话、团队聊天、在家教育、儿童保育以及可能不太理想的工作环境之间,点击之前不仔细查看链接的可能性明显高于平时。因此,必须不断提高对此类危险的认识,并尽快指出新的威胁。
这英国国家网络安全
中心(NCSC)也警告称,新冠疫情正被网络犯罪 达荷美铅矿 分子利用。不仅虚假域名被传播,而且人们的恐惧心理也被利用。
声称来自医疗保健专业人员、物流提供商和其他人员的消息被用于窃取财务信息、安装恶意软件和实施其他网络攻击。因此,注意力和谨慎比以往任何时候都更加重要。