📰 本频道不定期推送科技数码类新资讯,欢迎关注!
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
©️ 发布的内容不代表本频道立场,和你意见不一样的话欢迎在评论区留言表达,但请注意言辞,面斥不雅。
‼️ 关联群组定期清理不活跃成员和僵尸号,误封请联系管理员。
🔗 博客: https://yummy.best
💬 群组: @GodlyGroup
📬 投稿: @GodlyNewsBot
🪧 广告合作: @yummybest_bot.
调查称 APT28 组织通过篡改 DNS 将流量重定向到攻击者控制的服务器
英国国家网络安全中心(NCSC)周二发布警告,称自 2024 年以来,俄罗斯国家黑客组织 APT28 一直利用存在漏洞的小型办公和家庭用(SOHO)路由器,篡改其 DHCP 和 DNS 设置,把下游流量引导到攻击者控制的 DNS 服务器,从而窃取网站和电子邮件服务的密码及认证令牌。
NCSC 评估认为,APT28“几乎可以肯定”是俄罗斯总参(GRU)下属的第 85 主要特勤中心(军事情报局 26165 部)。
攻击流程
根据该通报,攻击者把虚拟私有服务器设置为恶意的 DNS 解析器,然后通过修改 SOHO 路由器的 DHCP DNS 配置,把这些路由器指向这些恶意解析器。该网络中的笔记本电脑、手机等终端设备会自动继承这些 DNS 设置,随后开始向攻击者控制的服务器发送域名查询。
对某些目标服务(比如登录页面)的域名查询会被重定向到攻击者控制的 IP,这些 IP 托管着“中间人”设施。与此相对的,非目标范围内的请求则会解析到真实的地址,以免中断用户连接。
一旦受害者通过攻击者控制的基础设施连接,APT28 会试图从浏览器和桌面应用中窃取密码以及 OAuth 或其他类似的认证令牌。安全通报列出的目标域名包括 autodiscover-s.outlook.com、imap-mail.outlook.com、outlook.live.com、outlook.office.com 和 outlook.office365.com。
受影响的路由器型号
NCSC 指出,TP‑Link WR841N 路由器是 APT28 利用的目标之一,攻击者可能利用了 CVE‑2023‑50224——一个无需认证的信息泄露漏洞,能通过 HTTP GET 请求获取路由器凭据。拿到凭据后,攻击者会发出第二个 GET 请求修改 DHCP 的 DNS 设置,把主 DNS 指向恶意 IP,把备用 DNS 设置为原先的主 DNS。
通报列出此次攻击中被针对的 20 多款 TP-Link 型号,包含 Archer C5、Archer C7、WDR3500、WDR3600、WDR4300、WR1043ND、MR3420、MR6400(LTE)以及多个版本的 WR740N、WR840N、WR841N、WR842N、WR845N 和 WR941ND。
另有一组攻击者控制的基础设施接收到来自被入侵的 MikroTik 路由器和 TP-Link 设备转发的 DNS 请求,并被用来对少量 MikroTik 路由器进行交互式操作。NCSC 表示这些常位于乌克兰的 MikroTik 设备很可能具有情报价值。
可靠的微软消息来源证实,该公司已经开始在 Windows 11(和 Windows 10)上关闭 Mail & Calendar 应用程序。 虽然你仍然可以通过新的 Outlook 或使用 PowerShell 脚本打开该应用,但它将不再可用。
据微软支持文档,微软 UWP“邮件和日历(Mail & Calendar)”应用将于 2024 年 12 月 31 日(今天)终止支持,微软推荐用户升至 Win11 新版 Outlook 应用。
微软的这一变更意味着,从 2025 年 1 月 1 日(明天)起,旧版 Mail & Calendar 应用将仅能作为查看旧邮件的工具,无法发送或接收新邮件。
微软最近更新支持文档,确认 Windows Mail、Calendar 和 People 应用将于 2024 年 12 月 31 日全面停止运作。这意味着即使用户试图避开新版 Outlook,旧版 Mail 应用也将在不足两个月后失去寄送与接收邮件的功能。
根据微软的说明文件,旧版 Mail、Calendar 和 People 应用停止支援后,用户将无法再使用这些应用处理邮件或日历。微软鼓励用户依据指引,将本机邮件、日历事件及联络人汇出至新版 Outlook。
微软表示,新版 Outlook 提供「最优质」的免费服务。然而,许多用户批评其为缓慢的网页应用,不仅缺乏功能,整体使用体验也不佳。对这些用户而言,转而使用其他邮件应用可能会是更好的选择。
微软在 6 月底批量发送了邮件,提示微软将于 9 月 16 日停止对使用用户名和密码验证的第三方邮件、日历客户端支持,届时你将无法通过它们访问 Outlook.com, Hotmail 或 Live.com.
因此如果你在 Mac 上使用原生的 Apple Mail,并配置使用 IMAP 的方式收发邮件将受到影响,具体表现为 Mail 会反复提示 Outlook 账户密码不对,输入 App 密码也无法解决问题。
因为 iOS 的 Apple Mail 原生支持 Outlook 的 OAuth2 协议认证,而 Mac 的却没有这个选项。
解决方案
在 macOS 的 Mail > Accounts 中移除旧的 Outlook 配置,然后重新添加一个账户。
新账户的选择列表中,服务商选择 Microsoft Exchange,然后使用你的 Outlook 账户进行登陆即可解决问题。
Source: Apple Nuts 频道
微软正在为 Outlook.com 推出安全未来计划,带来了更高级别的安全保护,这可能会影响到第三方应用。
微软宣布了一些针对消费者的 Outlook 更改,以进一步保护账户安全。 他们计划从 9 月 16 日起停止支持 Outlook 个人账户的基础验证(Basic Auth)功能,8 月 19 日起移除 Outlook 网页应用的轻量版,并从 6 月 30 日起不再支持 Outlook.com 中的 Gmail 账户。 这些变更都是微软“安全未来计划”安全实践改进的一部分。
Outlook.com、Hotmail 和 Live.com 的用户从 9 月 16 日起需要通过使用Modern Authentication(例如OAuth2)的应用程序访问他们的邮箱。今年晚些时候,不使用微软自家登录提示(微软的 Authenticator App)的第三方邮件应用程序将停止支持。
Outlook合作伙伴组产品经理大卫•洛斯(David Los)在一篇博文中表示:“微软将不再支持Basic Auth,即用户只需提供自己的用户名和密码即可登录账户的方法。” 这里是更多关于现代认证的细节
最新版的 Outlook、Apple Mail 和 Thunderbird 都会支持这些变更,所以这主要会影响那些还没更新以支持 Modern Auth(现代认证)的应用程序,至少微软是这么称呼它的。Los 解释说:“使用现代认证方法,我们会应用额外的后台处理/令牌,用户可能不会注意到,但它们能增加一层额外的安全保护。”
https://go.microsoft.com/fwlink/?linkid=2259804
via 匿名
微软今天宣布将 Outlook for Mac 改为免费使用,用户可以在 App Store 中免费下载使用,且使用时无需订阅 Microsoft 365 或购买 Microsoft Office。
