• 尚無留言

近日，資安研究人員發現，大約20萬個被廣泛信任的域名易受電子郵件託管漏洞利用，這些漏洞可能被攻擊者利用來發動釣魚攻擊和資料竊取。

事件詳情

根據資安專家的調查，這些漏洞涉及多個主流電子郵件託管服務，攻擊者可以利用這些漏洞偽造合法的電子郵件，從而繞過電子郵件安全檢查，直接進入收件人的收件匣。這些偽造的電子郵件通常包含釣魚連結或惡意附件，目的是竊取用戶的敏感資訊或在受害者的設備上安裝惡意軟體。

研究人員指出，這些漏洞的存在使得許多看似安全的電子郵件託管服務成為攻擊的主要目標。由於這些域名被廣泛信任，用戶很難識別出來自這些域名的偽造電子郵件，從而增加了成功攻擊的風險。

影響和風險

1. 釣魚攻擊：攻擊者可以利用這些漏洞發送偽造的電子郵件，誘導受害者點擊釣魚連結，進而竊取敏感資訊。
2. 資料洩露：受害者的敏感資料可能被攻擊者未經授權地訪問和竊取，導致資料洩露事件。
3. 惡意軟體感染：偽造的電子郵件可能包含惡意附件，一旦打開，受害者的設備可能會被感染惡意軟體。

防範措施

資安專家建議，企業和用戶應採取以下措施來應對這一威脅：

• 提高警惕：對來自不明來源的電子郵件提高警惕，避免點擊可疑連結或打開不明附件。
• 加強電子郵件安全：使用先進的電子郵件安全工具，對所有進入的電子郵件進行嚴格檢查和過濾。
• 定期培訓：對員工進行定期的安全培訓，提高其識別釣魚電子郵件的能力。

RCS 提供專業的 弱點掃描 和 資安健診 服務，幫助企業識別並修補安全漏洞，提升整體網路安全防護能力。