工程师桌面明文存储MFA恢复代码引发企业安全事件
9月21日,Huntress安全团队披露了一则颇具警示意义的网络安全事件。其某客户由于存在的安全疏忽,不幸沦为Akira勒索软件团伙的手中之物,这一事件为企业信息安全敲响了警钟。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
报告显示,受害公司的一名工程师存在严重的安全配置失误——竟将账户的多因素认证(MFA)恢复代码以未加密的明文形式,直接存放在电脑桌面的文本文件中。这就让入侵者在攻破SonicWall防火墙后,轻而易举地利用这些恢复代码绕过了MFA防护,完成了对主机的渗透。
据悉,攻击者获取权限后立即展开了系列恶意操作:擅自关闭Huntress平台上的安全事件告警、解除主机隔离状态,甚至尝试卸载安全防护代理。所幸Huntress团队在例行检查中发现工程师账户的异常操作,经核实确认这些行为并非本人所为,这才揭露了黑客活动。
黑客通过关闭告警系统得以长期潜伏在企业网络中,期间不仅窃取了高权限账户凭据用于维持访问权限,最终还部署了Akira勒索软件。这起事件凸显了明文存储敏感信息的安全隐患。
安全专家特别提醒:MFA恢复代码等重要凭证切忌以明文形式存储。最佳实践是借助高强度的加密密码管理工具进行保管,并关闭自动填充功能;若条件不允许,至少应使用加密存储设备,并对文件单独设置访问密码。
此外,建议企业定期更换恢复代码,并对认证日志中的异常登录行为保持警惕——即便是那些看似源自内部网络的访问请求,也需要格外留意。
相关攻略
1 月 16 日消息,经营欧洲铁路通票(Eurail Pass)的公司 Eurail B V 上周在正式发布公告,披露公司遭遇黑客攻击,部分客户个人隐私信息外泄。参考最新通报获悉,黑客已获取平台
IT之家 1 月 16 日消息,经营欧洲铁路通票(Eurail Pass)的公司 Eurail B V 上周在正式发布公告,披露公司遭遇黑客攻击,部分客户个人隐私信息外泄。IT之家参考最新通报获悉
12 月 28 日消息,消息人士 Pirat_Nation 今天上午在 X 平台表示,育碧最近遭遇了重大资料泄露事故,黑客从公司服务器窃取了数十 TB 的源代码。他在文中透露,泄露的源码涵盖公司从
12 月 25 日消息,根据罗马尼亚网络安全部门 DNSC 的公告,该国的水利水务系统遭遇黑客入侵,攻击者利用 Windows 自带的 BitLocker 对最新文件加密,据此向罗马尼亚发起勒索。
多个直播间短时间内涌入大量露骨色情内容,昨晚快手平台突发大规模内容安全事件引发关注。对此,快手方面回应称,平台遭到“黑灰产”攻击,目前已紧急处理修复中。业内技术人士分析,这极有可能是有组织、有预谋的
热门专题
热门推荐
一、英雄选择策略 在《无畏之刃》中赢在起跑线,英雄选择是至关重要的第一步。如何抉择?核心在于观察并弥补团队阵容的短板。如果队伍缺乏坚实的前排,选择重心必须偏向高防御、强控制能力的坦克英雄——例如“铁壁守护者”。他不仅能承受巨额伤害,还能有效打乱敌方进攻阵型,为己方后排输出创造绝佳的安全环境。 反之,
在洛克王国中,世界水晶屋隐藏秘境是充满惊喜的神秘区域,吸引着无数小洛克前来探险。 本文将为你全面解析这一秘密角落的核心玩法与探索技巧,助你轻松获取稀有奖励。 如何进入隐藏秘境 进入世界水晶屋隐藏秘境需满足特定条件。入口并非永久开放,通常与限时活动或系列任务进度紧密相关。建议多关注游戏内公告与任务列表
《极限竞速:地平线5》全稀有车型开放兑换,终极收藏指南现已达成 对于每一位投身于《极限竞速:地平线5》开放世界的玩家来说,“嘉年华播放列表”无疑是游戏长线运营的核心机制。自2021年11月游戏正式发售以来,这一系统作为每周内容更新的引擎,持续为全球玩家免费输送着各类新颖座驾。然而,获取这些免费车辆并
新手入门指南:构建一套强大的通用流派阵容 对于游戏新手而言,组建一支强力且易于上手的团队是快速上手、获得良好游戏体验的核心。本文将深入解析一套名为“一步两步”的新手通用流派阵容搭配方案,手把手教你如何在游戏初期高效组建队伍,建立稳固优势,轻松应对各种挑战。 核心成员选择策略 构建阵容的首要步骤是确立
腾讯电脑管家网络修复工具全面操作教程:三步解决网络异常问题 电脑网络突然中断、网站页面无法访问——这些日常使用中频发的网络问题,确实严重影响了工作效率与上网体验。针对各类常见网络异常状况,腾讯电脑管家内置的网络修复模块提供了一套高效的自动化解决方案。今天就为大家完整拆解这一功能的具体使用方法,只需几