根据Hackread的报道,自11月以来,美国一些主要学校区受到Tycoon和Storm1575两大网络威胁集团的持续高级网络钓鱼攻击。
快喵加速器破解版据PIXM的报告,这两大团伙不仅利用社会工程技巧和通过网络钓鱼即服务工具建立伪造网站,还通过中间人攻击来绕过多因素认证的防护。攻击方式包括发送带有密码更新诱饵的钓鱼邮件,邮件将用户重定向到一个逼真的微软密码网站,从而实现凭证泄露并请求两因素认证代码以绕过MFA。这一事件的发生,恰逢美国教育行业数据安全事件日益严重,网络安全研究员Jeremiah Fowler发现,由于配置错误的Raptor Technologies网络存储桶,导致超过400万条敏感的学生、家长和学校工作人员记录被暴露,此外,210020条与在线凭证申请相关的学生和家长记录在下个月也遭到泄露。
下面是一些相关信息的汇总:
事件类型记录数量受影响数量时间敏感记录泄露400万学生、家长和工作人员1月体育在线凭证申请泄露210020学生和家长2月总结:这些网络钓鱼攻击加上大规模数据泄露显示了美国教育系统在网络安全方面的巨大风险,学校必须采取更严格的保护措施来保护学生和员工的信息安全。
