微軟安全團隊警告SEABORGIUM網絡釣魚活動仍在肆虐

微軟安全團隊警告SEABORGIUM網絡釣魚活動仍在肆虐




微軟威脅情報中心（MSTIC）剛剛就“SEABORGIUM”網絡釣魚活動發出了警告。盡管其自 2017 年就已存在，但該公司還是觀察到了相當多的案例，因而決定提供全面指導、以免潛在的受害者中招。據悉，SEABORGIUM 的危險之處，在于攻擊者利用了別樣的攻擊方式。

起初 SEABORGIUM 會使用欺詐性的社交媒體資料，對潛在受害者展開或淺或深的觀察，甚至創建了幾個電子郵件地址來冒充其它有真實身份的聯系人 ID 。

在騙取受害者信任后，SEABORGIUM 攻擊者會直接在 Email 中嵌入惡意鏈接或附件，且通常會偽裝成微軟 OneDrive 等托管服務。

在不附帶惡意附件的情況下，SEABORGIUM 攻擊者會附上精心設計的惡意 URL，以將受害者誘騙到網絡釣魚門戶。

慶幸的是，微軟官方已經意識到了自家服務被濫用，且 SEABORGIUM 攻擊者會利用 EvilGinx 網絡釣魚工具包來竊取受害者的憑據。

在全面深入分析的過程中，微軟著重觀察了 SEABORGIUM 釣魚活動涉及的數據和信息泄露操作。

微軟指出，在少數情況下，SEABORGIUM 攻擊者可長期訪問并收集受害者的郵件賬戶數據。

在不止一次的情況下，微軟觀察到攻擊者能夠訪問敏感群體的郵件列表數據 —— 例如與前情報官員聯系密切的賬戶 —— 并在此基礎上謀劃后續定位與滲透。

有關 SEABORGIUM 網絡釣魚活動的更多細節和防護建議，還請移步至 Microsoft Security 官網查看（傳送門）

SpaceX：歡迎研究人員入侵Starlink，發現漏洞者最高獎勵25000美元

據《財富》雜志8月16日報道，馬斯克旗下的太空探索公司SpaceX發布公告稱，歡迎“負責任的研究者”入侵其衛星互聯網網絡Starlink，幫助其發現安全漏洞，并對某些特定漏洞給出了最高2.5萬美元的獎勵。

SpaceX的公告是在網絡安全研究人員Lennert Wouters入侵Starlink后發布的。Wouters上周表示，他利用價值25美元的家用設備入侵了Starlink，并表示自己這樣做是為了參與SpaceX的安全漏洞懸賞活動。

“我們允許負責任的安全研究人員自己展開測試，并對發現和上報漏洞的人提供現金獎勵，”SpaceX在公告中表示。

據公告，SpaceX自己的員工持續嘗試攻擊Starlink，以便發現漏洞、提高服務質量。該公司還設立了漏洞懸賞活動，任何研究人員如果能以“非擾亂”的形式測試Starlink并發現和上報漏洞，將獲得100美元到2.5萬美元的獎勵。SpaceX的網站列出了32名發現重要漏洞的研究人員，并表示前三個月的平均獎勵金額為973美元。