欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

SANS网络安全培训组织 被网络钓鱼攻击后数据遭受泄露

 

SANS网络安全培训组织提供信息安全培训和安全认证,为全球用户规模最大的组织之一。

640.webp (2).jpg

在今天发布到其站点的通知中,SANS表示,在其中一名员工成为网络钓鱼攻击的受害者之后,SANS网络安全培训组织遭受了数据泄露。

然后,攻击者配置一条规则,该规则将在此帐户中接收的所有电子邮件转发到“未知的外部电子邮件地址”,并安装了恶意的Office 365加载项。

640.webp (3).jpg

此配置规则转发了总共513封电子邮件,其中一些包含总共约28,000名SANS成员的个人信息。此信息不包括密码或信用卡之类的财务信息,不包括电子邮件地址,全名,电话号码,工作名称,公司名称和实际地址。

作为一个教育机构,SANS声明:他们将展开调查有关此安全事件的信息。并正在努力确保没有其他系统受到威胁并加强其现有系统和安全性。同时,正在通知受影响的人,以防止利用被盗的信息来寻找针对性的网络钓鱼攻击。

9999.jpg


暂无

您可能还会对下面的文章感兴趣: