美伊之间冲突不断，网络钓鱼随之而来

美伊之间冲突不断，网络钓鱼随之而来

由于美国和伊朗之间关系日渐紧张，美国政府就伊朗可能会对重要基础设施发起网络攻击发出警告。在这样的情况下，一名攻击者谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件，谎称微软服务器受到了来自伊朗的网络攻击来进行网络欺诈。

仿冒邮件内容如下：微软的服务器今天受到了伊朗的攻击，为了保障您的安全，微软会将邮件和数据锁定在服务器上以此保护用户免受伤害，若想要再次获得锁定用户的数据访问权，用户需要重新登录。如果还有其它问题，请耐心等待，我们的技术支持团队会尽快为您解决。

该邮件能够绕过Outlook的垃圾邮件过滤器，到达收件人的邮箱中。

如果收件人点击“还原数据”按钮，则会返回到伪造的Microsoft登录页面，但从URL可以看出来这并不是一个合法的Microsoft网站。

在美伊之间局势越来越紧张的时刻，根据全球流量监测，全球范围的扫描、弱口令、漏洞攻击数倍暴增。用户当收到来自陌生地址发出的电子邮件，并要求登录账户执行某项操作时，需保持警惕，可联系网络或邮件账户管理员处理。

美国拉斯维加斯市遭受网络攻击

据外媒报道，近日，拉斯维加斯市宣布遭受了严重网络攻击，城市计算机系统被破坏，目前尚不清楚是否暴露了敏感数据。

事发后，该市政府立即发布声明表示：“2020年1月7日凌晨4:30左右城市计算机系统遭遇网络攻击，相关信息技术部门已经迅速启动了紧急事件响应程序，评估影响程度，并采取了保护措施，但部分单位可能会经历短暂的服务中断情况。争取在24小时内，进一步了解受影响的情况。”

报告显示，拉斯维加斯市计算机城市系统每月平均遭遇279000次攻击尝试。对于此次攻击，官员指出，城市的网络系统收到大约200万封电子邮件，攻击者可能通过恶意电子邮件破坏了拉斯维加斯的内部网络。由于近日全美与伊朗关系陷入敌对状态，专家怀疑此事与伊朗有关。

Ruckus无线路由器被爆严重漏洞

近日，外媒报道称美国Ruckus Wireless公司的无线路由器中存在3个严重的远程代码执行漏洞，可被黑客用于绕过路由器并对其进行远程控制。

通过这些漏洞，黑客可以在路由器上获得root用户访问权限，无需密码即可利用路由器，并完全控制网络。但研究人员表示，想要完全利用这些漏洞其实是非常困难的，因为需要对3个漏洞进行协调。

通过控制路由器，攻击者可以监视企业网络上未加密的流量，然后将用户重定向到包含恶意软件的网站中，并使用网络钓鱼攻击窃取用户名和密码等敏感信息。

Ruckus Wireless是一家总部位于硅谷的移动网络无线系统供应商。公司面向全球移动运营商、宽带服务提供商和企业用户。销售、制造各种室内外的智能Wi-Fi产品。到目前为止，公司已经在全球范围发售了超过200万台智能Wi-Fi系统。

目前，该公司已发布了补丁，以修补漏洞。并强烈建议其客户及时更新。