中国正在对icloud和微软的帐户发动全国性的攻击

中国上周首次正式出货新iPhone,但网络审查监督机构《大火》的一份新报告显示,中国用户试图连接苹果服务时,可能会面临一个令人不快的惊喜。截至昨晚,中国防火墙正在阻止所有本地连接到iCloud.com,将这些连接重定向到一个虚拟网站,该虚拟网站的外观与苹果的登录页面完全相同(最新消息:苹果最近的一份声明显然证实了此次攻击,宣布“间歇性有组织网络攻击”,但未具体提及中国。该公司还更改了iCloud....

中国上周首次正式出货新iPhone,但网络审查监督机构《大火》的一份新报告显示,中国用户试图连接苹果服务时,可能会面临一个令人不快的惊喜。截至昨晚,中国防火墙正在阻止所有本地连接到iCloud.com,将这些连接重定向到一个虚拟网站,该虚拟网站的外观与苹果的登录页面完全相同(最新消息:苹果最近的一份声明显然证实了此次攻击,宣布“间歇性有组织网络攻击”,但未具体提及中国。该公司还更改了iCloud.com的IP地址,有效规避了攻击。)

007Ys3FFgy1gpyehym84jj30sc0f1gqo

如果你使用的是Firefox或Chrome,你会登陆一个类似上面的警告页面,但如果你使用的是中国最流行的浏览器奇虎(Qihoo),你会被直接路由到虚拟站点,没有任何迹象表明它不是由苹果运行的。微软的Login.live.com(该公司所有账户登录的网关)也遭到了类似的攻击。

用户被引导到一个虚拟站点,而不是iCloud

因为这次攻击是在防火墙级别进行的,所以这很可能是****为了获取用户名和密码而发动的攻击。大火还提供了追踪路线和一个有线捕获来验证攻击。如果用户登录到虚拟站点,攻击者就可以完全访问该用户的帐户,包括云中存储的任何照片、文本消息或电子邮件。苹果公司最近在iOS中增加了默认磁盘加密功能,这一功能遭到了美国联邦调查局(FBI)和其他执法机构的反对,导致许多人猜测这次攻击可能是对苹果新安全措施的反击。

用户仍然可以避开攻击,并通过真正的iCloud和login.live站点,而不会受到伤害。攻击只针对iCloud的多个IP地址之一,因此任何路由到不同IP的人都应该到达真实的站点。VPN服务也可以用于重定向用户,前提是VPN服务也不会被长城防火墙阻止。这是中国首次直接攻击苹果服务,但大火也指出,苹果过去已经遵守了中国的监控要求。”“苹果公司与****合作,在中国进行自我审查内容的历史悠久,”大火在一份声明中说虽然我们担心中国用户可能会有账户受损,但我们却没有为苹果高管流下眼泪。”

美国东部时间10月21日下午2:28:更新内容包括苹果确认

  • 发表于 2021-04-27 16:51
  • 阅读 ( 150 )
  • 分类:互联网

你可能感兴趣的文章

如何为云备份服务启用双因素身份验证

... SpiderOak目前没有向新用户提供双因素身份验证,因为它正在对服务进行全面检查。该公司表示,当新的2FA系统发布后,所有用户都可以使用它。如果您正在使用这些2FA免费云服务中的任何一个,我们建议您要么转向支持2FA的云...

  • 发布于 2021-03-12 18:34
  • 阅读 ( 297 )

使用以下4个简单步骤保护您的icloud帐户

...的东西。这不是一个值得关注的问题,但是你应该确定你正在采取正确的步骤来保护你的云存储。 ...

  • 发布于 2021-03-17 08:03
  • 阅读 ( 161 )

微软在solarwinds黑客攻击的根源上阻止了sunburst恶意软件

微软目前正在封锁太阳风网络攻击中使用的Sunburst后门,该攻击已在全球造成众多受害者。 ...

  • 发布于 2021-03-29 00:50
  • 阅读 ( 203 )

如何在android上设置icloud电子邮件访问

...电子邮件地址,然后点击“继续” Outlook会自动检测到您正在使用iCloud帐户登录,因此您不必执行任何其他操作。键入密码,然后点击右上角的复选标记以登录。 你现在应该可以查看和发送电子邮件从你的iCloud电子邮件地址。 ...

  • 发布于 2021-04-03 02:16
  • 阅读 ( 157 )

每日新闻综述:苹果从你的mac上移除了zoom的网络服务器

...向iCloud上传源代码:前特斯拉工程师曹广智离开公司,为中国电动汽车初创企业小鹏汽车工作。他在特斯拉的自动驾驶部门工作,离开前他把自动驾驶源代码上传到了iCloud。特斯拉指控他盗取密码带到他的新公司,尽管小鹏汽车...

  • 发布于 2021-04-03 09:10
  • 阅读 ( 217 )

过来,solarwinds:30000个组织的电子邮件通过微软的exchange服务器漏洞被入侵

...后让他们返回这些服务器。 Krebs和Wired报道说,攻击是由中国黑客组织Hafnium实施的。虽然微软没有说明攻击的规模,但它也指出,同一个组织利用了这些漏洞,并表示“高度信任”该组织是国家资助的。 据克雷伯森安全公司称...

  • 发布于 2021-04-16 01:17
  • 阅读 ( 168 )

太阳风黑客攻击可能比最初担心的要糟糕得多

...前据信约有250家联邦机构和企业受到影响。 微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,允许他们“冒充该组织的任何现有用户和帐户,包括高度特权的帐户。《****》报道说,俄罗斯利用供应链的各个层访...

  • 发布于 2021-04-16 15:18
  • 阅读 ( 225 )

大使账户喜欢色情微博后中国大使馆要求推特调查

中国’美国驻英国大使馆在其大使辞职后,正在推特上呼吁展开调查’本周早些时候,微软的官方账户喜欢这个平台上的一段色情视频。 据英国广播公司(BBC)报道,刘晓明大使的Twitter账户喜欢几条后来没有链接的...

  • 发布于 2021-04-17 20:51
  • 阅读 ( 167 )

微软表示,俄罗斯、中国和伊朗的黑客正把目标对准美国大选

来自俄罗斯、中国和伊朗的黑客针对唐纳德·特朗普和乔·拜登的个人和组织’微软的一份最新安全报告显示,美国总统竞选活动。这位科技巨头说“大多数” 对它的攻击’检测到的失败,但是’他在处理那些被破坏的目标。 ...

  • 发布于 2021-04-17 21:31
  • 阅读 ( 195 )

微软印度商店遭黑客攻击,用户名和密码数据库泄露(更新)

...到黑客攻击。目前该网站已经离线,但谷歌的缓存显示,中国的黑客团队正在为这次黑客攻击负责。比网站关闭更糟糕的是,一份用户名和账户密码的清单已经公布——不幸的是,网站似乎将用户的密码保存在明文中,使得黑客...

  • 发布于 2021-04-21 08:02
  • 阅读 ( 134 )
kqaueiakgi240
kqaueiakgi240

0 篇文章

相关推荐