8月5日消息,日常工作和生活中,大家经常会使用一些小工具来提高效率,比如微信“文件传输助手”就非常实用,很多人会用来保存文件资料,进行跨端切换。
需要注意的是,这也可能会有泄密风险,导致文件丢失,甚至造成更大损失。
据国家安全部公众号介绍,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。
其中,“文件传输助手”能够实现文件云端存储,在不同设备终端均可下载使用,一些上班族为图工作便利,将涉密文件违规传输至“传输助手”,方便下班后使用个人手机或电脑下载处理。
殊不知涉密文件上传网络后,电脑和手机设备自动同步与存储的过程大大增加了境外间谍情报机关通过木马病毒获取相关文件的风险。
此外,传输软件公司后台也能轻易获取涉密文件,且无法有效控制知悉范围,极易造成失泄密。
除了文件传输助手之外,还有图文识别小程序、AI写作等会泄露信息,一些OCR识别软件甚至会将部分密件文字内容、甚至红头文件的原件泄露。
官方提醒大家要提高警惕,重要信息避免以上途径,防止不小心泄露秘密。
收到不明邮件需警惕:安全公司警告黑客可架设山寨微软进行钓鱼攻击
8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以“连不上服务”为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者“自己给自己电脑装上木马”。
据悉,黑客首先架设山寨 OneDrive 网站,之后向用户批量发送带有 HTML 附件的钓鱼邮件,该附件声称用户收到一项名为“Reports.pdf”的文件共享请求,当用户点击邮件附带的链接进入“OneDrive 网站”后,相关网站就会声称用户遇到错误代码 Error 0x8004de86,要求用户“手动更新 DNS 缓存”来解决问题,之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。
IT之家获悉,在用户在终端输入命令后,系统便会自动下载 AutoIT 恶意脚本,在脚本部署完毕后,电脑便会显示“操作成功”并要求用户“重新加载网页”,安全公司提到这样看似“正常”的操作反倒令受害者难以察觉情况有异。
为了防止此类攻击,安全公司警告用户应提高警惕,不要轻易查看来路不明的电子邮件,更不应当点击这些电子邮件中的附件 / 网页链接,从而减少遭到黑客入侵的风险。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...