伊朗钓鱼攻击者被发现能绕过二步认证
- solidot
- 2018-12-14 20:48
安全公司 Certfa 研究人员报告,伊朗黑客最近针对美国政府官员、活动人士和记者的钓鱼攻击使用了能绕过二步认证的技术。这一事件凸显了基于短信的二步认证的风险。攻击者首先向目标发送钓鱼邮件,邮件嵌入了隐藏的图像,能在目标查看邮件时实时提醒攻击者。
当目标在假的 Gmail 或 Yahoo Mail 登录页面输入密码,攻击者几乎能实时在真实的登录页面输入登录凭证。如果目标账号受到二步认证的保护,攻击者能将目标重定向请求一次性密码的新页面。黑客使用的钓鱼域名和 IP 地址与伊朗政府有关联的黑客组织 Charming Kitten 相关联。
- 发现
- 钓鱼攻击
相关文章
资讯
- 6天前
《给孩子们的大师讲堂》首次走进香港
- 3周前
性价比提升30%+,火山引擎第三代AMD实例 ECS g3a邀测上线
- 1个月前
列入全国科普日专项行动,腾讯科学小会给青少年普及AI编程
- 1个月前
EAI科技与小米逐“梦”相遇
- 1个月前
张磊:做好“三件事”,开启AI时代数字安全新范式 | ISC 2023
- 2个月前
大模型看北京!2023全球数字经济大会人工智能高峰论坛成功举办
- 2个月前
2023全球数字经济大会“新品成果”将于7月7日发布
- 3个月前
PICO斩获618 XR品类销量榜冠军
- 3个月前
达闼GDC 2023全球开发者大会暨海睿AGI平台发布会成功举办
- 3个月前
监管机构出手,谷歌暂缓在欧盟推出聊天机器人Bard
- 3个月前
亚马逊利用生成式AI总结产品评价,帮助用户筛选合适产品
- 3个月前
Spectrum仪器为数字化仪和任意波形发生器提供数字脉冲发生器功能
- 3个月前
登场即控场 | 北岸控股初次登台2023数博会看点十足
- 4个月前
未来智能全新录音降噪会议耳机iFLYBUDS Nano系列发布
- 4个月前
用眼睛刷牙, usmile笑容加可视化电动牙刷Y10全新首发
原创
荐读
-
5G+AR加持 晨星机器人掀起“智能化+人机交互”制造新趋势
2021世界制造业大会于11月22日在合肥落下帷幕。为期四天的大会中,作为向世界展示智能制造全面能力的窗口,联想展示了一系列让人惊喜的创新产品。现场展示的ThinkPad X1 Fold整体重量仅有1公斤,折叠起来之后的厚度大约为24毫米。当保持半开状态时,可以像拿本书一样握住,并且能同时运行两个应用程序。使用固定在中间的键盘之后,瞬间变...
-
智能手机竞争中失败,日本在联网汽车领域举步维艰
据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...
-
2020年河南省将推广应用3万台工业机器人
到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...
