Gmail、Yahoo 和 Microsoft Outlook高危

最新推荐文章于 2024-06-13 08:44:35 发布
最新推荐文章于 2024-06-13 08:44:35 发布
阅读量1.1k 收藏
点赞数
分类专栏: 信息系统安全 文章标签: 安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jeffreyzhong/article/details/126502108
版权

By Jeffrey - 资深IT经理人和IT顾问,历任多家知名跨国企业包括麦肯锡、通用电气公司、壳牌石油、英美烟草等公司IT总经理

 

根据Neowin的报道,黑客使用工具可以下载 Gmail、Yahoo 和 Microsoft Outlook 收件箱

谷歌的威胁分析小组 (Threat Analysis Group,TAG) 设法获得了一个工具,此工具可以下载流行平台的完整电子邮件收件箱内容,如 Gmail、Microsoft Outlook、雅虎等。

这个名为 HYPERSCAPE 的工具已成功用于定位未知目标。

有某国背景的黑客组织似乎正在使用 HYPERSCAPE 来窃取收件箱中存储的所有电子邮件,谷歌的研究团队设法获得了该工具的一个版本。该团队目前正在运行分析,看看它有多危险。

谷歌声称 HYPERSCAPE 可以在攻击者的远程端点上工作,换句话说,不必被诱骗受害者下载任何恶意软件就可以使该工具工作。但是,攻击者确实需要访问帐户凭据或受害者的会话 cookie。攻击者首先需要成功登录受害者的帐户,然后才能部署该工具。

似乎该工具欺骗了目标电子邮件服务,使其认为它正在使用已经过时的浏览器访问邮件。为确保功能可靠,黑客需要将电子邮件服务切换到基本 HTML 视图。此视图限制功能但确保电子邮件可访问。一旦该工具强制电子邮件服务切换到基本的 HTML 视图,它就会将收件箱的语言更改为英语。此后,HYPERSCAPE 变成了一种抓取工具。它开始一一打开电子邮件并将它们下载为 .eml 格式。

为了逃避检测,HYPERSCAPE 确保以前未读的电子邮件被标记。成功下载所有电子邮件后,该工具会删除所有警告电子邮件,将语言恢复为原始状态,然后消失。

目前,HYPERSCAPE 似乎针对的是位于伊朗的账户。但是,其他威胁团体很可能会获得该工具并用作他途。

jeffreyzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教你如何用outlook收发yahoo.cn邮件和gmail邮件
04-25
本资源教你如何通过一系列设置后启用outlook 收发来自yahoo.cn 和gmail.com的邮件。
gmail配置助手outlook
06-05
gmail配置助手. 方便设置outlook 客户端邮件.
设置outlook查看yahoo电子邮件
sdtsfhh的专栏
03-23 1万+
首先需要开通yahoo的deliver服务。但是注意:雅虎中文缺省是不提供POP access服务的,所以我们需要激活一下VIP服务:) 1. 先去 http://mail.yahoo.com.cn, 用你的账号登陆进 yahoo 电邮 2. 然后把下面整个的链接贴到IE地址栏里。(注意:以下全部都是) http://rd.yahoo.com/mail_us/options/?http://e
html怎么引入图片,html怎么引入图片?
weixin_39538877的博客
06-04 1万+
本文介绍了在html中插入图片的方法,主要使用了html中的img标签,通过指定src属性即可插入图片,下面我们就来学习下吧。html怎么引入图片?html中插入图片可以使用img标签来实现。1、新建html文件,如图所示,在body标签中插入img标签,img标签是一个单标签。给标签添加“src”属性,属性值填写想要添加图片的路径,这里以和html同一目录下的1.png为例,这样图片就插入完成了...
国外使用人数最多的10种免费个人邮箱
danplus的博客
07-17 5375
全球有许多优秀的免费个人邮箱服务,以上这10种邮箱服务在使用人数和功能方面都具有一定优势。在选择免费个人邮箱时,您可以根据自己的需求,如存储空间、安全性、附件大小等方面进行比较。无论您的需求如何,相信总有一款免费个人邮箱能够满足您的期望。
雅虎邮箱outlook设置 1 2 3
hong2511的博客
08-01 2548
很简单,我就不多说了,贴上图片谁都能看懂,之前我在网上也看到一些设置的说明,但都不健全,不过也可能是我没有找到罢了。 下面的贴图希望对大家有帮助 当然,前提是需要在这之前激活雅虎邮箱的pop服务,具体
Microsoft Outlook设置GMail谷歌邮箱
热门推荐
Ayka的博客
04-02 2万+
本文适用于 Windows 11 Microsoft Outlook 365。参考了 为何用outlook设置Gmail无法通过验证? - 知乎、https://support.google.com/mail/answer/7104828、通过其他电子邮件平台查看 Gmail - Gmail帮助 (google.com)、Add a Gmail account to Outlook (microsoft.com)。 参考将 Gmail 帐户添加到 Outlook (microsoft.com),打开 Go
使用Foxmail添加outlookgmail
Smail_12138的博客
08-26 1万+
使用Foxmail添加outlookgmail1、添加outlook2、添加Gmail账号 我在添加账号时,百度有的教程有问题,走了半天弯路,这里把步骤分享出来 。 1、添加outlook 首先下载Foxmail客户端,去这里下载Foxmail.下载后选择账号管理,先择账号,添加账号。 会发现没有outlook邮箱,选择其它邮箱,点击手动配置。 这里发现需要填写很多东西,这时不要急,进入网...
微软账户可以和outlook邮箱不一样吗
weixin_44943389的博客
05-25 2338
微软账户是用户在微软生态系统中的通用账户,可以用于登录多个微软的产品和服务,包括 Outlook.com 邮箱、Microsoft 365、Windows 操作系统、Xbox、Microsoft Store 等。这意味着用户可以在微软账户下使用多个 Outlook 邮箱,而这些邮箱的地址可以与微软账户的用户名不同。因此,微软账户和 Outlook 邮箱可以使用不同的电子邮件地址,但它们之间仍然存在关联,允许用户通过微软账户登录并访问其关联的 Outlook 邮箱。
如何在Microsoft Outlook中使用Gmail
culiuman3228的博客
09-14 1767
If you use Microsoft Outlook, and want to set it up with your Gmail address, you’re in luck. Newer versions of Outlook make this easier than ever. You’ll need to enable a couple of settings on the Gma...
outlook gmail_如何在OutlookGmail之间自动同步联系人
culintai3473的博客
09-14 1623
outlook gmailOutlook and Gmail have separate address books. They don’t sync, which means that if you change your contacts in one or the other, then you have one address book that remains unchanged. He...
gmailoutlook express设置
09-26
gmailoutlook express设置
Microsoft_Outlook_2010设置126和gmail邮箱账户详细图解教程
06-16
使用Microsoft Outlook 2010设置邮箱账户 设置126.com账户详细步骤 1. 单击”文件”单击” 信息”单击”添加账户”,如下图所示: 2. 弹出如图所示的对话框: 单击”下一步”,出现如下图所示的对话框,请选中”...
GMail for your Outlook-开源
07-01
随着我们通过电子邮件收到的信息量增加; 创建更好的工具来管理这些电子邮件的要求也是如此。 该项目旨在通过 Microsoft Outlook 添加电子邮件管理和增强工具。
展会邀请 | 龙智即将亮相2024上海国际嵌入式展,带来安全合规、单一可信数据源、可追溯、高效协同的嵌入式开发解决方案
weixin_49715102的博客
06-09 936
凭借在DevSecOps领域的深厚积累,龙智在全球范围内遴选优秀的专业工具,为嵌入式开发行业打造了专属的嵌入式开发解决方案,并提供专业咨询、方案定制、实施部署、专业培训、定制开发等一站式服务支持。等全球专业工具,覆盖嵌入式软件单元测试、静态代码分析、需求管理、版本控制、生命周期管理及项目管理、知识库管理等领域,助力企业实现安全合规、可追溯、单一可信数据源、高效协同的嵌入式开发。并且嵌入式系统往往非常复杂,需要全面的测试覆盖、高效的测试执行,才能确保系统的可靠性和正确性,以及产品的及时交付。
《软件定义安全》之八:软件定义安全案例
最新发布
大龄IT民工
06-13 1087
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
NTFS安全权限
2302_80097039的博客
06-12 581
NTFS权限是基于。
《软件定义安全》之三:用软件定义的理念做安全
大龄IT民工
06-08 846
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
域名配置gmail的spf和dkim记录
06-08
要配置 Gmail 的 SPF 和 DKIM 记录,您需要在您的域名托管服务中进行以下操作: 1. SPF 记录 在您的域名托管服务中添加以下 SPF 记录: ``` v=spf1 include:_spf.google.com ~all ``` 这个记录将允许 Gmail 发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值