Visible确认部分用户帐户被未经授权的访问和/或消费

Visible确认部分用户帐户被未经授权的访问和/或消费#Visible#消息Visible在[]中证实：一些用户的帐户在未经授权的情况下被访问和/或消费，Visible已经意识到这个问题且正在采取措施来保护所有受影响的帐户•Visible试图甩锅责任”来自外部”，用户名和密码泄露是罪魁祸首•Visible建议用户修改帐户密码，如果其他地方使用了相同密码则务必一同修改•欺诈消费的订单将被取消且不会被收费•此次受影响的包括：部分用户帐户被入侵、帐户密码邮箱被修改、帐户被消费购买手机并寄送到其他地址•Visible是Verizon拥有的Prepaid运营商，并不存储用户SSN/ID信息，所以这次事件影响比[]小很多，但也要留意手机号码不要被盗转走点评：原来Visible不只是用来撸手机的相关：相关：@DocOfCard

Hugging Face 称检测到其人工智能模型托管平台遭到“未经授权的访问”

HuggingFace称检测到其人工智能模型托管平台遭到“未经授权的访问”当地时间5月31日下午，美国人工智能初创公司HuggingFace表示，其安全团队本周早些时候检测到对其Spaces平台的“未经授权的访问”，因此怀疑部分机密信息可能在未经授权的情况下被访问。作为预防措施，已经撤销了这些机密中存在的一些HFtokens。撤销的用户已收到电子邮件通知。——

防止未经授权的设备访问 ——

防止未经授权的设备访问——Lockigest是一个简单的陷阱脚本，用于提高安全性。它的工作方式是这样的：如果光标在同一个地方停留超过一定时间（比如设定为5分钟），Lockigest就会认为设备所有者不在，并为未经授权的用户设置一个陷阱。在这个阶段，设备仍会显示为解锁状态。一旦光标移动并且陷阱被激活，Lockigest就会开始倒计时到指定的秒数（例如5秒），然后锁定设备。如果用户在5秒内将光标移动到预定的区域（只有设置者本人知道这个区域在哪），就不需要锁定设备，因为确认这个用户为所有者。否则，Lockigest将锁定设备，诱捕入侵者。https://github.com/elmsec/lockigest#tools

【EraLend确认遭到攻击，已暂停所有借款业务】

【EraLend确认遭到攻击，已暂停所有借款业务】2023年07月25日09点05分7月25日消息，zkSync生态借贷协议EraLend团队在Discord发布公告称，已监测到一起安全事件发生在UTC时间7月25日9:27:21，确认其平台遭受攻击。团队表示，攻击已经得到控制，攻击者已经无法继续行动。受影响的范围目前正在评估中，并将进一步公布。作为预防措施，EraLend已经暂时暂停了所有的借款操作，以确保资金的安全。目前EraLend正在与跨链桥合作伙伴和zkSync合作，以防止任何进一步的可能的资产流出。同时，EraLend正在与网络安全公司紧密合作，以确定这次攻击的来源。EraLend提醒，只有USDC受到了这次事件的影响。所有其他资产仍然安全且未受影响，强烈建议用户在此时不要存入USDC。