【外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】

【外媒:黑客正侵入AT&T电子邮件账户以窃取用户的加密资产】4月28日消息,未知黑客目前正在侵入部分拥有AT&T电子邮件地址的用户,利用该访问权限侵入受害者的加密货币交易平台账户并窃取其加密货币资产。本月初,一位匿名消息人士声称,一群网络犯罪分子找到了一种方法,可以侵入任何拥有att.net、sbcglobal.net、bellsouth.net和其他AT&T电子邮件地址的人的电子邮件地址。根据线人的说法,黑客之所以能够做到这一点,是因为他们可以访问AT&T内部网络的一部分,从而可以为任何用户创建邮件密钥。邮件密钥是唯一的凭据,AT&T电子邮件用户可以使用它来使用Thunderbird或Outlook等电子邮件应用程序登录他们的帐户,而无需使用密码。通过目标的邮件密钥,黑客可以使用电子邮件应用程序登录目标帐户并开始重置受害者的Coinbase或Gemini帐户密码并转移资产。AT&T发言人吉姆·金伯利(JimKimberly)表示,该公司确实发现了这一情况的存在,并已经对安全防护手段进行了相应的更新,同时主动要求用户对一些电子邮件账户进行密码重置。但该公司拒绝透露目前因此受损的用户数量。

相关推荐

封面图片

2亿条 Twitter 用户的电子邮件地址被黑客泄露

2亿条Twitter用户的电子邮件地址被黑客泄露一个据称包含超过2亿Twitter用户的电子邮件地址的数据泄漏在黑客论坛上以大约2美元的价格销售。BleepingComputer已确认泄漏中列出的许多电子邮件地址的有效性。自2022年7月22日以来,威胁行为者和数据泄露收集者一直在各种在线黑客论坛和网络犯罪市场上出售和传播大量的Twitter用户配置文件数据集,其中包含私人数据(电话号码和电子邮件地址)和公共数据。这些数据集是在2021年通过利用TwitterAPI漏洞创建的,该漏洞允许用户输入电子邮件地址和电话号码以确认他们是否与TwitterID相关联。今天,一名威胁行为者在Breached黑客论坛上发布了一个包含2亿条Twitter个人资料的数据集,需要8个论坛货币积分,价值约2美元。据称,该数据集与11月份流传的4亿组相同,但经过清理后不包含重复项,总数减少到约221,608,279行。然而,BleepingComputer的测试也证实了最新泄露数据中的重复项。数据以RAR存档的形式发布,其中包含六个文本文件,总数据量为59GB。文件中的每一行代表一个Twitter用户及其数据,包括电子邮件地址、姓名、昵称、关注计数和帐户创建日期。——
封面图片

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件

美国网络报告称微软本可以阻止中国黑客侵入政府电子邮件美国网络安全审查委员会(CSRB)的一份新报告发现,微软去年本可以阻止中国黑客通过其MicrosoftExchangeOnline软件侵入美国政府电子邮件。该事件被描述为微软的“一连串安全失误”,允许政府支持的黑客访问22个组织的在线电子邮件收件箱,影响了500多人,其中包括从事国家安全工作的美国政府雇员。美国国土安全部(DHS)发布了一份措辞严厉的报告,发现此次黑客攻击是“可以预防的”,微软内部的许多决定助长了“一种不重视企业安全投资和严格风险管理的企业文化”。——
封面图片

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员​​和其他组织成员的收件箱。根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。——
封面图片

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局(CISA)近日发布的一份紧急指令显示,俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限,窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中,美国网络安全和基础设施安全局警告说,这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据,并采取额外措施确保帐户的身份验证工具安全。
封面图片

Firefox浏览器推出电子邮件掩码功能,用以保护用户的个人信息

Firefox浏览器推出电子邮件掩码功能,用以保护用户的个人信息电子邮件掩码功能通过FirefoxRelay插件实现,用户可以在浏览器中直接访问和管理电子邮件掩码。此功能此前处于测试状态,现在将陆续推广到数百万Firefox帐户用户。注册Firefox帐户是免费的,使用FirefoxRelay可以获得电子邮件保护。用户可以使用电子邮件掩码来保护自己的真实电子邮件地址,免受网络跟踪器追踪。可以在社交媒体或公共网站上使用电子邮件掩码,避免与敏感账户相关联的电子邮件地址。通过FirefoxRelay,用户可以方便地管理多个掩码,并在各种场景下使用。参考:⁨;来源:ViaDaneelGod投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人