歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
美國CISA指出駭客可繞過多因素驗證機制,駭入雲端服務系統
2021 / 01 / 22
編輯部
美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)發布研究報告,指出駭客成功繞過多因素驗證機制(Multi-Factor Authentication, MFA),駭入受害者雲端服務帳戶。
CISA近期發現多起針對不同組織之雲端服務網路攻擊事件,因受害者雲端服務之不安全設定,駭客可透過多種攻擊手法進行攻擊,包括社交工程釣魚郵件、Cookie傳遞(Pass-the-cookie)及暴力破解嘗試登入。
釣魚郵件方面,駭客透過釣魚郵件寄送偽冒雲端服務登入之頁面連結,誘導使用者提供其雲端服務帳號密碼。在Cookie傳遞方面,駭客透過瀏覽器Cookie紀錄,繞過多因素驗證機制,登入受害者雲端服務帳戶。此外,亦發現某些雲端服務帳戶曾遭暴力破解嘗試登入攻擊,惟並未成功。
駭入受害者雲端帳戶後,駭客再利用受害者帳戶向組織內其他使用者寄送釣魚郵件,以擴大受害範圍,並更改受害者電子郵件自動轉發規則,將重要郵件轉寄予駭客,藉此竊取機敏資訊。此外,為躲避偵測,駭客將涉及攻擊行動之相關郵件移至Really Simple Syndication(RSS)資料夾,因RSS資料夾未被廣泛使用,故可降低被察覺之風險。
本文轉載自行政院國家資通安全會報技術服務中心。
NCCST
美國CISA
MFA
多因素驗證
雲端安全
RSS安全
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞