阶跃董事长印奇谈豆包 AI 手机:很重要的探索,将“智能机手机”带入了大众视野
在阶跃星辰终端品牌发布会上,首款 AI 智能体手机 STEPX Neo 正式亮相。董事长印奇评价豆包手机是行业重要探索,将“智能机手机”概念带入大众视野,期待更多新品牌加速产品探索。#AI手机##阶跃星辰#...
最新 7 月 13 日消息,安全公司 ZeroBEC 发文,披露有黑客架设了一个名为 Forg365 的恶意脚本平台,该平台采用订阅制运营,其控制面板整合了多项 AI 功能,犯罪分子可以通过向黑客支付订阅费获得一系列面向微软 Microsoft 365 账号发动攻击的钓鱼工具。同时平台还提供了专用浏览器扩展程序,以帮助犯罪分子维持对受害账号的长期访问权限。


研究人员指出,Forg365 主要有两种攻击方案,其一是“设备验证码攻击”。犯罪分子可利用 Forg365 生成的钓鱼邮件诱导受害者前往微软官方登录页面输入设备验证码,从而在后台获取 OAuth 访问令牌,实现账号接管。


其二是“中间人攻击(Adversary-in-the-Middle,AiTM)”,Forg365 平台可帮助犯罪分子架设代理服务器,拦截受害者登录过程中的产生的认证信息和会话数据,以绕过身份验证并窃取账号访问权限。
针对这类新型钓鱼攻击,ZeroBEC 建议企业限制微软账号认证码功能,并加强监控 Entra 登录记录及 Microsoft Authentication Broker 日志,以便及早发现可疑活动。
《安全公司曝光黑客打造 Forg365 订阅制恶意脚本平台,专门针对微软 Microsoft 365 账号进行攻击》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。