microsoft修補了skype帳戶遭受攻擊的漏洞(更新)
俄羅斯駭客在Skype的密碼恢復工具中發現了一個安全漏洞,允許第三方控制你的帳戶。駭客只需要你的Skype使用者名稱和Skype帳戶註冊的電子郵件地址。有了這些詳細資訊,他們就能在幾分鐘內訪問你的帳戶並更改密碼。下一個網站已經測試了五步駭客攻擊,並報告說這個過程在幾個賬戶中都有效,我們已經獨立證實了這一點。該網站說,他們在報道公開前幾個小時聯絡了Skype。
值得註意的是,只有當潛在駭客知道你的電子郵件地址時,你的帳戶才易受攻擊。如果你擔心你的地址可能是眾所周知的,最簡單的方法來保護自己免受任何攻擊將是改變你的帳戶註冊地址。我們已經和Skype談過了,Skype說它正在調查這個問題。
更新:在解決方案中暫時取消了重置密碼的功能後,Skype現在釋出了一個安全漏洞修複程式。公司還發表了以下宣告:
"Early this morning we were notified of user concerns surrounding the security of the password reset feature on our website. This issue affected some users where multiple Skype accounts were registered to the same email address. We suspended the password reset feature temporarily this morning as a precaution and have made updates to the password reset process today so that it is now working properly. We are reaching out to a **all number of users who may have been impacted to assist as necessary. Skype is committed to providing a safe and secure communicati*** experience to our users and we apologize for the inconvenience."
- 發表於 2021-04-24 14:45
- 閱讀 ( 37 )
- 分類:網際網路
你可能感興趣的文章
國土安全部宣佈微軟exchange攻擊“緊急”
... CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities ...
如何保護windows免受崩潰和幽靈般的安全威脅
... 如何安裝microsoft補丁 ...
全球勒索軟體攻擊和如何保護您的資料
... 還可以透過禁用SMBv1來緩解該漏洞。Microsoft提供了一個關於如何在Windows和Windows Server上執行此操作的完整教程。在Windows 10上,按Windows鍵+X,選擇PowerShell(Admin)並貼上以下程式碼可以快速實現這一點: ...
關於maze勒索軟體攻擊你需要知道什麼
... 配置microsoft office巨集設定 ...
malwarebytes是太陽風網路攻擊的最新受害者
... 然而,在一系列事件中,Malwarebytes認為攻擊者使用Microsoft 365電子郵件保護訪問了他們的網路,而不是與攻擊有關的大多數其他違規行為所涉及的SolarWinds Orion軟體。 ...
微軟在2021年1月修補了zero day漏洞
... 該特定漏洞CVE-2021-1647是Microsoft Defender惡意軟體保護引擎中的零日漏洞,使攻擊者有機會遠端執行程式碼。該漏洞影響許多Microsoft平臺,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
如何在2020年保護您的windows 7 pc
Microsoft不再支援帶有安全更新的Windows 7。換句話說,windows7現在就像windowsxp一樣是一箇舊的作業系統,它會逐漸積累未修補的安全漏洞。下面是如何讓它儘可能安全。 我們建議升級到Windows10。實際上,你仍然可以免費從Windows7升...
立即更新winrar以保護您的電腦免受攻擊
...裝了WinRAR?那你可能很容易受到攻擊。RARLab在2019年2月底修補了一個危險的安全漏洞,但WinRAR不會自動更新自己。大多數WinRAR安裝仍然易受攻擊。 有什麼危險? WinRAR包含一個漏洞,該漏洞會使您下載的.RAR檔案自動將.exe檔案提...
skype易受惡意攻擊:切換到windows應用商店版本
... 令人高興的是,您可以透過將Skype的“桌面”版本替換為Microsoft應用商店提供的版本來完全避免這個問題。儘管如此,微軟自己的軟體在這一點上仍然存在弱點,這讓人很尷尬,而且這個漏洞是雷蒙德多次警告其他開發者的。 ...
你的wi-fi網路易受攻擊:如何防範krack
...而你只是點選“以後安裝”?別這樣!說真的,這些更新修補了這樣的漏洞,可以保護你免受各種討厭的東西的傷害。 值得慶幸的是,只要一對裝置中的一個被配線到路由器或連線到路由器的計算機/電話/平板電腦上,它們之間...
