超过670个Microsoft子域受到黑客攻击的风险

　　超过670个Microsoft子域受到黑客攻击的风险

　　漏洞专家发现了超过670个Microsoft子域，网络犯罪分子可以破解并使用它们来进行网络钓鱼攻击，恶意软件分发和欺诈。

　　这个问题影响到许多大公司，并且已经知道很多年了。黑客可以归因于托管过期或DNS记录配置不正确。如果该子域的DNS记录指向一个不存在的域，则潜在的攻击者可能会创建它并使用错误配置的DNS记录来控制该子域。

　　犯罪分子可以将访问者重定向到诱捕的子域中的钓鱼网站，以窃取其凭据或机密数据，并诱使他们安装恶意软件。

　　专家们创建了一个自动化的工具，可以扫描一些重要的Microsoft域的子域。分析显示，有670个子域容易受到黑客攻击。

　　专家向Microsoft报告了他们的发现，这家科技巨头采取了适当的行动。易受攻击的子域包括identityhelp.microsoft.com，mybrowser.microsoft.com，webeditor.visualstudio.com，data.teams.microsoft.com和sxt.cdn.skype.com。专家们没有提供完整的清单。 Об этом сообщает "Рамблер". Далее: https://news.rambler.ru/other/43793864/?utm_content=news_media&utm_medium=read_more&utm_source=copylink