微软邮箱账户安全漏洞风险

关键要点

威胁行为者可能会利用此漏洞来伪造微软企业邮箱账户，进行针对全球4亿用户的Outlook账户的钓鱼攻击。安全研究员Vsevolod Kokorin化名Slonser在社交平台上披露了该漏洞，但微软对此表示无法复现。该漏洞的披露与微软总裁布拉德史密斯Brad Smith在面对前不久的安全事件后的网络安全承诺相呼应。

据 TechCrunch 报道，威胁行为者有可能利用一个漏洞来伪造微软公司邮箱账户，在全球范围内进行针对Outlook账户的钓鱼攻击，此账户的用户达4亿。该漏洞是由安全研究员Vsevolod Kokorin披露的，他在X平台前身为Twitter上发文称，自己曾向微软发送了一个包含漏洞视频及概念验证的文件，但微软对此回应冷淡，“微软只是表示他们无法复现这个问题，也没有提供任何细节。微软可能在几小时前注意到了我的推文，因为他们重新打开了我几个月前提交的一项报告，”Kokorin说。

此事件发生在微软总裁布拉德史密斯强调公司在网络安全方面的承诺后。此前，由于安全漏洞，中国和俄罗斯的国家级威胁行为者分别入侵了美国联邦政府的电子邮件和企业电子邮件账户。这突显出网络安全的重要性和紧迫感。

注意事项： 用户应保持警惕，尤其是在处理来自未知发件人的邮件时。 定期更新密码并启用双重验证以提高账户安全性。

相关链接

微软应对2023年账户黑客事件的声明Vsevolod Kokorin的相关文章

对于企业和用户而言，了解并采取措施防止此类钓鱼攻击至关重要。

梯子加速器