警惕黑客绕过验证:窃取凭据的安全风险与防范
1月25日,IT之家援引科技媒体neowin消息称,微软Defender安全研究人员近期发现一起恶意攻击事件。黑客利用一种名为“对手中间人攻击”(IT之家注:AiTM)的技术,成功窃取了多家能源公司员工的登录凭证。

报道指出,黑客首先会通过社会工程学等手段,寻找并控制一名员工的内部账户。他们利用这个“初始账户”作为跳板,获取目标公司内部其他邮箱的访问权限和登录凭据,甚至成功地绕过了多重身份验证的防护。
随后,黑客会操纵这个傀儡账户广撒网,向多名用户发送伪装成SharePoint文档共享链接的钓鱼邮件。一旦受害者点击链接,便会被重定向至一个伪造的登录页面,被要求输入用户名和密码等信息,从而导致其凭证和会话Cookie被窃取。
在成功入侵多个合法账户后,黑客还会设置邮箱规则,自动删除收到的钓鱼邮件,并将所有收件箱标记为“已读”,确保受害者这边完全察觉不到任何异常状况。
不仅如此,这些攻击者还会向受害者通讯录里的联系人发送多达600封钓鱼邮件,以期达到链式传播、扩大战果的目的。
更隐蔽的是,黑客会持续监控被入侵的邮箱,删除退订通知和“外出办公”自动回复邮件,以掩盖入侵痕迹。当收件人心生疑虑并询问情况时,攻击者甚至会冒充受害者本人进行回复,声称一切正常,随后再悄悄删除相关对话记录。
针对此事,微软在一份最新声明中作出回应,建议受影响的公司立即吊销所有会话Cookie、删除攻击者创建的邮箱规则,并检查近期是否有未经授权的多因素认证设置被更改。公司同时强调,仅重置密码无法从根本上解决此类安全问题。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
理想新车布局预测:L9L与i9上半年发布
1月23日消息,综合权威公开信息与行业趋势研判,理想汽车2026年度新车布局规划正式曝光。此番产品线布局,不仅持续深耕SUV市场,同时加速补齐全场景覆盖的拼图。 理想L9旗舰SUV 在增程动力领域,理想L系列将迎来一位新成员——L9L,预计2026年上半年正式上市,预估售价区间为45万至55万元。与
三星消息应用7月停用 部分旧设备可继续使用
6月29日,多家海外媒体援引三星官方消息证实,三星消息(Samsung Messages)应用将于2026年7月正式终止服务。随着这个截止日期越来越近,依然在使用该应用的Galaxy用户需要尽快迁移到新的默认信息工具。其实过去两年里,三星一直在悄悄引导用户转向谷歌信息(Google Messages
吉利发布2030战略:年销650万辆全面迈向全球前五
1月22日,吉利控股集团在北京召开战略解析大会,正式发布“一个吉利,全面领先”的2030战略蓝图。战略目标清晰明确:到2030年,全球总销量(含乘用车与商用车)突破650万辆,稳居全球车企前五。其中,新能源车型占比预计达到75%左右,海外销量占比超过三分之一。尤为关键的是,依托全新全球化架构,单车型
OPPO Find X9系列旗舰手机累计销量突破250万部Ultra版超12万部
OPPO Find X9 Ultra 旗舰机型 回顾产品发布背景:Find X9系列于2025年10月正式登场,作为OPPO年度旗舰产品线,涵盖标准版、Pro版与Ultra版三大版本。该系列的核心竞争力十分明确——影像系统与综合性能的双重显著提升。上市以来,凭借芯片算力、屏幕显示素质、续航表现以及影
IntelliJ IDEA 2025.3.2 版本正式发布
IntelliJ IDEA 2025 3 2 版本现已正式发布。除了常规的漏洞修复与功能完善,本次更新有几个修复点值得格外关注——特别是如果你经常使用终端工具执行命令,或者正在采用远程开发工作流。终端工具窗口的闪烁问题终于得到彻底解决。此前在调用支持同步输出的命令行工具(例如 Claude Code
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

