苹果用户最近成为新型特别复杂攻击的目标。这些漏洞利用了密码重置功能中所谓的缺陷,并在其设备上触发了大量通知。
我们生活的数字时代的标志是和的,推动企业和个人采取更加复杂的安全措施。在这些设备中,多重身份验证(MFA) – 其中最常见的是著名的 2 因素识别 2FA – 已将自己确立为基本安全标准提供额外的保护层防止未经授权的访问。然而,网络犯罪分子的聪明才智不断发现新的漏洞可供利用,最近针对苹果用户的攻击就证明了这一点。这些事件揭示了一个令人担忧的脆弱性在其自身内部机制旨在加强安全我们最敏感的信息。
这网络钓鱼技术,称为“MFA 轰炸”或“MFA 疲劳”,利用多因素身份验证 (MFA) 机制用通知淹没目标不断地寻求批准某项行动,例如更改密码或一个新的连接。受害者被这连串的警报淹没并试图恢复正常使用他们的设备,可能会忍不住想要授权这些请求之一是由于错误或疲劳而造成的,从而为攻击者打开了大门。这个场景凸显了一个意外的缺陷在旨在保护用户帐户的安全设备中,将防御工具转变为攻击向量。
网络犯罪分子的聪明才智让苹果公司的安全面临考验
面对这波新的攻击,安全措施高级推荐:激活苹果恢复密钥。此功能虽然可选,但通过生成唯一的 28 字符代码提供了额外的安全层。一旦激活,它更改帐户恢复流程,使其对入侵尝试更具弹性。此步骤至关重要,特别是对于拥有多个设备连接到其帐户的用户来说,从而增加了漏洞的范围。
关于同一主题——
然而该解决方案的有效性并非绝对正确。用户报告称,即使在激活恢复密钥后,仍会继续收到不需要的密码重置通知。这种情况凸显了对在线安全最佳实践保持警惕和持续教育的必要性。除了这个键之外,建议使用独特且复杂的密码对于每项服务,启用双因素身份验证在所有可能的帐户上以及对未经请求的通信保持怀疑,即使它们看起来来自可靠的来源。
来源 :克雷布森安全公司
询问我们最新的!
Pixel 9a 将部分纠正其前身的两个缺点:续航能力一般和充电速度太慢。其背面的设计也很引人注目。 10 月底,Android Headlines 披露了 Pixel 的部分技术表……
谷歌像素
谷歌正在推出 Gemini 2.0 Flash,这是 Gemini 2 系列的第一个下一代人工智能模型,它将从现在开始彻底改变我们的数字使用,并为更雄心勃勃的项目奠定基础。谷歌刚刚宣布...
应用领域
近年来,可折叠智能手机取得了长足的进步。尽管它们仍然是最昂贵的智能手机中的上层,但它们更可靠,价格也更便宜。如果你喜欢这个概念,这里是……
智能手机购买指南
笔记本电脑是必不可少的日常工具。它们让您可以在任何地方学习、工作和娱乐。面对显示价格数百甚至数千欧元的行业巨头,寻找一台笔记本电脑......
电脑购买指南
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系...
消息
亚马逊让您以超值优惠购买 Pixel 8 Pro。目前,与建议价格相比,谷歌智能手机可享受近 50% 的即时折扣。单击此处享受...
手机
亚马逊公布了将于 2024 年 12 月加入其流媒体服务目录的电影和连续剧列表。就像每个月一样,我们会为您回顾 Prime 上最值得观看的电影和连续剧……
亚马逊 Prime 视频
Cloudflare 是网络基础设施领域的主要参与者,刚刚发布了有关主要数字趋势的年度报告。在人工智能机器人的兴起和连接协议的发展之间,这份 2024 年评估提供了互联网的详细描述……
互联网
亚马逊继续实现业务多元化。继数字格式的书籍、服装或食品之后,您现在可以直接在美国电子商务网站上购买您未来的汽车。几年来,亚马逊不再是一个简单的……
车
无线蓝牙耳机在音质方面不再有有线型号可羡慕的地方。在本文中,我们为您精选了带或不带主动降噪功能的最佳型号。我们的选择...
音频购买指南