microsoft修补了skype帐户遭受攻击的漏洞(更新)

俄罗斯黑客在Skype的密码恢复工具中发现了一个安全漏洞,允许第三方控制你的帐户。黑客只需要你的Skype用户名和Skype帐户注册的电子邮件地址。有了这些详细信息,他们就能在几分钟内访问你的帐户并更改密码。下一个网站已经测试了五步黑客攻击,并报告说这个过程在几个账户中都有效,我们已经独立证实了这一点。该网站说,他们在报道公开前几个小时联系了Skype。...

俄罗斯黑客在Skype的密码恢复工具中发现了一个安全漏洞,允许第三方控制你的帐户。黑客只需要你的Skype用户名和Skype帐户注册的电子邮件地址。有了这些详细信息,他们就能在几分钟内访问你的帐户并更改密码。下一个网站已经测试了五步黑客攻击,并报告说这个过程在几个账户中都有效,我们已经独立证实了这一点。该网站说,他们在报道公开前几个小时联系了Skype。

007Ys3FFgy1gpv0k7wdaij30hs0b2456

值得注意的是,只有当潜在黑客知道你的电子邮件地址时,你的帐户才易受攻击。如果你担心你的地址可能是众所周知的,最简单的方法来保护自己免受任何攻击将是改变你的帐户注册地址。我们已经和Skype谈过了,Skype说它正在调查这个问题。

更新:在解决方案中暂时取消了重置密码的功能后,Skype现在发布了一个安全漏洞修复程序。公司还发表了以下声明:

"Early this morning we were notified of user concerns surrounding the security of the password reset feature on our website. This issue affected some users where multiple Skype accounts were registered to the same email address. We suspended the password reset feature temporarily this morning as a precaution and have made updates to the password reset process today so that it is now working properly. We are reaching out to a **all number of users who may have been impacted to assist as necessary. Skype is committed to providing a safe and secure communicati*** experience to our users and we apologize for the inconvenience."

  • 发表于 2021-04-24 14:45
  • 阅读 ( 120 )
  • 分类:互联网

你可能感兴趣的文章

国土安全部宣布微软exchange攻击“紧急”

... CISA partners have observed active exploitation of vulnerabilities in Microsoft Exchange on-premises products. Neither the vulnerabilities nor the identified exploit activity is currently known to affect Microsoft 365 or Azure Cloud deployments. Successful exploitation of these vulnerabilities ...

  • 发布于 2021-03-11 09:10
  • 阅读 ( 314 )

4个windows应用程序随时更新

... 重要的是,请单击“高级选项”,然后在我更新支持Microsoft Office等程序的Windows时,勾选“为我提供其他Microsoft产品的更新”。 ...

  • 发布于 2021-03-15 03:42
  • 阅读 ( 206 )

微软周二发布的补丁修复了zero day漏洞和其他严重漏洞

... microsoft修补关键漏洞 ...

  • 发布于 2021-03-26 17:30
  • 阅读 ( 203 )

关于maze勒索软件攻击你需要知道什么

... 配置microsoft office宏设置 ...

  • 发布于 2021-03-26 17:37
  • 阅读 ( 235 )

微软在2021年1月修补了zero day漏洞

... 该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...

  • 发布于 2021-03-28 06:03
  • 阅读 ( 184 )

微软在2020年星期二的最后一个补丁中提供了关键的更新

... 修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。 ...

  • 发布于 2021-03-29 03:50
  • 阅读 ( 186 )

研究人员发现微软商店游戏存在安全漏洞

...黑客自己使用该漏洞的可能性很小。在MRSC门户网站上,Microsoft将该漏洞列为概念验证攻击,没有证据表明该漏洞已泄露到公共知识中。 ...

  • 发布于 2021-03-29 20:12
  • 阅读 ( 211 )

什么是“microsoft网络实时检查服务”(nissrv.exe文件)为什么它在我的电脑上运行?

...ows Defender,它可以保护您的电脑免受病毒和其他威胁。“Microsoft网络实时检查服务”过程,也称为NisSrv.exe文件,是Microsoft防病毒软件的一部分。 如果已安装Microsoft Security Essentials防病毒软件,则Windows 7上也会出现此过程。它也...

  • 发布于 2021-04-05 06:26
  • 阅读 ( 257 )

skype易受恶意攻击:切换到windows应用商店版本

... 令人高兴的是,您可以通过将Skype的“桌面”版本替换为Microsoft应用商店提供的版本来完全避免这个问题。尽管如此,微软自己的软件在这一点上仍然存在弱点,这让人很尴尬,而且这个漏洞是雷蒙德多次警告其他开发者的。 ...

  • 发布于 2021-04-06 18:23
  • 阅读 ( 138 )

microsoft将在多长时间内支持带有安全更新的我的windows版本?

...展支持五年。操作系统仍将收到安全更新,但如果您需要Microsoft的电话或网络聊天支持,则必须付费。企业可以为“扩展热修复支持”付费,以请求修复与安全无关的bug。 主流支持和扩展支持都包括免费的安全更新。因此,虽...

  • 发布于 2021-04-07 21:53
  • 阅读 ( 210 )
路不停
路不停

0 篇文章

相关推荐