摘要
攻击通常很简单:一封带链接的邮件,在Office365中打开一个Word文档,Office 365是微软基于SaaS的订阅生产软件。实际上,文档在深网上带来了一个隐藏网站,利用了Office 365的漏洞。云安全公司Adallom去年年底检测到这种类型的攻击,攻击者尝试在被害人的SharePoint服务器上访问文件。攻击一旦成功,数据盗贼就能够从SharePoint服务器上抓取任何信息,而客户或者云提供商并不知道出现了差错。
出处
《网络运维与管理》
2014年第12期8-8,共1页
IT Operation and Maintenance
