# 多因素认证
2026年3月,叙利亚政府多个官方X账号(包括总统办公厅、中央银行及多个部委)遭黑客入侵,发布“荣耀以色列”等挑衅性内容并转发不当信息。当局随后宣布采取紧急措施恢复控制,但专家指出,事件暴露了叙利亚在网络安全基础架构、密码管理及多因素认证等方面的系统性缺陷。此次攻击并非针对特定政治目的,而是源于长期忽视的数字安全实践,反映出该国在数字化转型宣传背后,实际网络防御能力薄弱,存在集中管理账号、密码复用等高风险操作。专家警告,此类漏洞可能被用于在地区紧张局势中传播虚假信息,引发误判与升级风险。
由Coinbase、微软等科技企业与执法机构组成的联合行动,成功摧毁了名为Tycoon 2FA的大型钓鱼即服务(phishing-as-a-service)平台核心基础设施。该平台自2023年起活跃,截至2025年中期,其钓鱼攻击占微软拦截总量的62%,单月拦截超3000万封邮件。Europol宣布微软已阻断330个关联域名,执法部门亦查封关键基础设施。Coinbase通过追踪区块链交易,协助锁定平台管理员及买家。该平台通过伪造登录页面窃取凭证,并窃取会话令牌以绕过多因素认证(MFA),成为账户盗用、商业邮件欺诈等犯罪的重要入口。2025年,区块链安全公司Certik将钓鱼攻击列为第二大...