Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。 威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限,该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约 130 个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序,而是这些存储库包含修改后的第三方库,内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序,但Dropbox确实承认,代码中存在一些纯文本秘密,包括API密钥和其他凭据,以及“属于Dropbox员工的数千个姓名和电子邮件地址”。|

相关推荐

封面图片

【Defiance Capital创始人:本次盗窃事件或为电子邮件钓鱼攻击】

【Defiance Capital创始人:本次盗窃事件或为电子邮件钓鱼攻击】 Defiance Capital 创始人 Arthur 在社交媒体上发文表示,本次盗窃事件或为鱼叉式网络钓鱼攻击,且已基本确定了相关网络钓鱼电子邮件,该邮件发送方地址酷似Defiance Capital合作资管平台的官方邮箱,并通过邮件内的PDF文档发起攻击。
封面图片

【2021年Web3开发者报告:每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码】

【2021年Web3开发者报告:每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码】 官方消息,Electric Capital发布2021年Web3开发者报告,对近50万个代码存储库和1.6亿个代码提交进行了识别。报告指出: 1. 每月有18,000多名活跃开发人员在开源加密和Web3项目中提交代码; 2. 2021年有34,000多名新开发人员提交了代码,创历史新高; 3. 每月有4,000多名活跃的开源开发人员在以太坊上工作,680多名开源开发人员在比特币上工作; 4. 超过20%的新 Web3 开发人员加入了以太坊生态系统; 5. Web3中65%的活跃开发人员在2021年加入;45%的Web3全职开发人员在2021年加入; 6. 2,500多名开发人员正在从事DeFi项目。
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件 美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA 将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对 2020 年大规模 SolarWinds 攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年 1 月,作为最初警报的一部分,微软就表示,它发现在 2023 年 11 月,以 Nobelium 和 Midnight Blizzard 为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在 3 月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码 ... PC版: 手机版:
封面图片

Trello数据泄露事件暴露了1500多万个用户电子邮件地址

Trello数据泄露事件暴露了1500多万个用户电子邮件地址 提取这些数据的方法是列举 Trello 上可公开访问的资源。作案者使用的电子邮件地址是从以前的入侵事件中获取的,这表明他们瞄准和利用系统漏洞的方法很复杂。尽管此次入侵事件令人震惊,但 Trello 仍坚称其系统未遭到未经授权的访问。这表明入侵是通过一种不需要侵入系统内部网络或数据库的方法实施的。2024 年 1 月 22 日,该漏洞被正式确认并添加到"Have I Been Pwned"(HIBP)数据库中。HIBP 是一个广泛使用的资源,允许个人检查其数据是否在任何数据泄露事件中被泄露。将这一漏洞列入 HIBP 是对可能受影响的数百万用户的一个重要警告,敦促他们采取必要行动,如更改密码和警惕利用其个人信息的网络钓鱼企图。要重置 Trello 密码,用户必须访问 Trello 的恢复页面。也可以通过点击个人资料照片下的"管理账户",然后点击"电子邮件"标签,更改与账户关联的电子邮件地址。 ... PC版: 手机版:
封面图片

一些私密和安全的电子邮件客户端的选择

一些私密和安全的电子邮件客户端的选择 1. - 是一个注重隐私的电子邮件客户端。用于安卓用户。 2.- 免费的电子邮件客户端,具有端到端加密和安全云存储功能。 3.- Mozilla Thunderbird 邮件客户端的扩展,它允许您通过Tor网络连接和发送电子邮件。 4.- 是一个基于GTK+的免费开源邮件客户端(和新闻阅读器)。易于配置,功能丰富。 5.- 是一个为安卓用户提供的开源电子邮件客户端。可以说是相比下最好的一个。 #tools
封面图片

以太坊基金会电子邮件被黑,黑客推广 Lido 质押钓鱼骗局

以太坊基金会电子邮件被黑,黑客推广 Lido 质押钓鱼骗局 以太坊基金会的电子邮件账户被黑客入侵,向 35,794 人发送了钓鱼邮件,记录了 81 个订阅者的电子邮件地址。邮件假称基金会与 LidoDAO 合作,提供 6.8% 的质押以太坊收益。用户若点击邮件中的链接并批准交易,其钱包将被掏空。 基金会迅速阻止了恶意邮件的发送,关闭了攻击路径,并向相关方发出警告。调查显示,虽然攻击者获取了一些新邮件地址,但没有受害者在此次攻击中丢失资金。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人