微软本周透露,它已经解决了Hotmail中允许黑客重置webmail服务密码的“重置功能”。研究人员在4月6日首次发现了这个漏洞,并在两周后的4月20日提醒微软注意这个问题。YouTube视频显示,一些黑客在4月6日利用了该漏洞,根据一份报告,该漏洞的细节“像野火一样在黑客社区蔓延”。
据报道,黑客使用火狐插件拦截HTTP请求并修改数据,绕过Hotmail基于令牌的密码重置系统。微软说他们在4月20日修复了这个漏洞,但是公司还没有透露3亿用户中有多少人受到了这个临时故障的影响。攻击的性质意味着Hotmail的普通用户会意识到他们的帐户密码不再有效,但是如果你不是Hotmail的日常用户,那么检查你的帐户以确保没有任何东西被篡改是值得的。
... 从WindowsVista开始,默认情况下,Microsoft禁用了内置的管理员帐户。取而代之的是,它的特色是用户帐户控制,这一功能至今仍在windows10中存在。这允许您在使用任何帐户时临时授予管理员权限,只要您拥...
...用本地帐户,而且Windows 10上的大多数用户可能都在使用Microsoft帐户登录。这是因为Windows 10需要使用Microsoft帐户才能使许多功能正常工作。虽然你可以采取一些额外的步骤来创建一个本地帐户,但微软并没有把它作为最明显的选...
...madaghene发现了这个漏洞,也许还没来得及利用,现在已经修复了。 对Grindr来说,不幸的是,该公司忽视了他的披露——直到安全研究员特洛伊·亨特(Troy Hunt)(我被解雇了)和记者扎克·惠塔克(Zack Whittaker)(TechCrunch)都证...
...的安全风险。风险是完全破坏整个公司网络。这个漏洞在Microsoft代码中已经存在了17年多;因此,如果我们发现了它,就可以假设其他人也发现了它。” Windows 10和其他客户端版本的Windows不受该漏洞的影响,因为它只影响Microsoft...
...并警告Windows桌面和服务器上的身份验证可能存在问题。 Microsoft现在正在修补Windows 10、Windows Server 2016和Windows Server 2019。该软件巨头表示,它没有看到在野外积极开发该漏洞,它已经将其标记为“重要”而不是它用于重大安全缺...
...帐户的用户。贡献者网络允许用户通过Facebook使用Gmail、Hotmail、AOL或其他电子邮件地址登录,据估计,在全部被泄露的账户中,只有不到一半是雅虎账户。雅虎表示,它正在更改自己网络上用户的密码,并“通知那些用户帐户可...
Wired称,继Mat Honan上周的网络安全惨败之后,亚马逊告诉其客服员工,它将不再接受通过电话更改帐户。黑客通过与公司客户支持人员的一通快速电话,进入了Honan的亚马逊账户,最终导致Honan的iPhone、iPad和MacBook被彻底抹去。黑...