06月
29日
Varonis 揭露打印机跳板攻击:微软 365 漏洞致超 70 家美企遭定向钓鱼
牛透社美东时间 6 月 27 日消息,网络安全公司 Varonis 报告揭露黑客通过滥用 Microsoft 365 的“直接发送(Direct Send)”功能,利用打印机作为跳板对 Windows 系统发起定向攻击,超 70 家美国企业受影响。
攻击者自 2025 年 5 月起通过伪造内部身份发送钓鱼邮件,Varonis 建议实施拒绝直接发送、强化 DMARC 策略及 SPF 严格失效等防护措施。微软表示正研发默认关闭该功能的新方案,建议企业优先隔离打印设备并升级邮件安全策略。
