11月
04日
Sublime 安全公司揭示谷歌及微软日历钓鱼攻击新手法,企业防护设置亟需升级
牛透社 美东时间 11 月 3 日消息,Sublime 安全公司监测到针对谷歌 Workspace 和微软 365 日历系统的钓鱼攻击显著激增,攻击者通过篡改日历邀请及恶意 .ics 文件实施双重渗透。
该攻击利用跨平台日历同步特性突破常规邮件防护体系,谷歌建议启用”已知发件人”验证设置,微软则需通过 PowerShell 禁用日历助手自动处理功能。Sublime 安全公司同步披露 LinkedIn 私信攻击新态势,提示企业建立多维防御体系。
