Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击,暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限,该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序,而是这些存储库包含修改后的第三方库,内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序,但Dropbox确实承认,代码中存在一些纯文本秘密,包括API密钥和其他凭据,以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

相关推荐

封面图片

Reddit 员工早网络钓鱼攻击,原始代码与内部资料泄露

Reddit员工早网络钓鱼攻击,原始代码与内部资料泄露知名论坛Reddit2月5日遭攻击的消息,黑客通过专业的网路钓鱼攻击,取得Reddit内部文件、程序代码和业务系统存取权限,官方表示,生产系统中的资料储存目前没有迹象遭破坏。与之前知名游戏《英雄联盟》开发厂商RiotGames遭攻击事件类似,黑客锁定的是重要的程序资产。投稿:@ZaiHuabot频道:@TestFlightCN
封面图片

【CoinGecko COO :平台电子邮件通讯供应商的供应链电子邮件泄露攻击,请谨慎对待电子邮件通讯】

【CoinGeckoCOO:平台电子邮件通讯供应商的供应链电子邮件泄露攻击,请谨慎对待电子邮件通讯】2024年06月05日06点49分老不正经报道,CoinGeckoCOOBobbyOng在X平台发文表示,目前正在发生针对电子邮件通讯供应商的供应链电子邮件泄露攻击。几个加密货币公司可能会通过虚假代币发布的电子邮件爆炸受到影响。未来几天请谨慎对待电子邮件通讯。CoinGecko也可能受到潜在影响,我们正积极与供应商合作进行进一步调查,以确定此次泄露的范围。我们已经看到来自其他客户账户发送的CoinGecko钓鱼邮件。
封面图片

CoinGecko COO :平台电子邮件通讯录供应商正在遭受攻击,暂无发币计划

CoinGeckoCOO:平台电子邮件通讯录供应商正在遭受攻击,暂无发币计划CoinGeckoCOOBobbyOng在X平台发文表示,目前正在发生针对电子邮件通讯供应商正在遭受攻击泄露攻击,几个加密货币公司可能会通过虚假代币发布的电子邮件爆炸受到影响,未来几天请谨慎对待电子邮件通讯。CoinGecko也可能受到潜在影响,平台正积极与供应商合作进行进一步调查,以确定此次泄露的范围,已经看到来自其他客户账户发送的CoinGecko钓鱼邮件。目前没有计划发行CoinGecko代币,因此不要被这些钓鱼邮件欺骗。
封面图片

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击

微软称其公司电子邮件账户遭俄罗斯黑客组织攻击当地时间1月19日,美国微软公司发布一份声明表示,该公司检测到,部分公司高管的电子邮件账户遭到俄罗斯黑客组织MidnightBlizzard(又称Nobelium)的攻击。微软公司于1月13日成功解除了该黑客组织对这些电子邮件账户的访问权限。微软公司表示,黑客进行攻击是为了获取与该黑客组织有关的信息,目前没有证据表明黑客有权访问客户信息、源代码或人工智能系统等信息,相关调查还在进行中。
封面图片

针对 BlockFi 和 FTX 债权人的电子邮件钓鱼攻击已造成至少 500 万美元损失

针对BlockFi和FTX债权人的电子邮件钓鱼攻击已造成至少500万美元损失3月25日消息,上周,一个针对BlockFi和FTX等破产加密公司的债权人的骗局已盗取至少价值500万美元的加密货币和NFT。安全专家Plumferno表示,黑客有可能从最初从电子邮件服务MailerLite窃取的数据中获取了电子邮件地址列表,该服务于1月份遭到黑客攻击。大部分资产都是从休眠钱包中被盗的,这些人可能受到BlockFi破产的影响,并且从那以后就没有再动过这些资金。其中一些受害者也可能还不知道自己被盗。
封面图片

美国政府证实俄罗斯黑客对微软实施网络攻击 窃取了政府电子邮件

美国政府证实俄罗斯黑客对微软实施网络攻击窃取了政府电子邮件美国有线电视新闻网(CNN)报道称,美国网络安全和基础设施安全局(CISA)透露,未具名的美国政府机构已被告知这些电子邮件被俄罗斯黑客组织获取。这些机构还被要求加强自身的网络安全,以防黑客试图利用这些电子邮件中的信息登录政府系统。CISA将这种可能的威胁称为"各机构不可接受的风险"。到目前为止,还没有证据表明美国相关政府机构看到过这个黑客组织试图入侵他们的系统。然而,就是这个由俄罗斯支持的组织,据称对2020年大规模SolarWinds攻击事件负有责任。在那次攻击中,该组织在其行动被发现之前,已进入美国国土安全部和司法部等机构的多个电子邮件账户长达数月之久。早在今年1月,作为最初警报的一部分,微软就表示,它发现在2023年11月,以Nobelium和MidnightBlizzard为名的黑客组织执行了一次"密码喷射攻击,入侵了一个遗留的非生产测试租户账户"。这使得该组织能够访问微软高管的电子邮件账户。在3月份的一篇后续文章中,微软称该黑客组织利用其在先前攻击中获得的信息,试图"访问公司的一些源代码库和内部系统"。微软补充说,该组织继续对微软系统使用密码喷射攻击。相关文章:俄罗斯SolarWinds黑客获取了微软高级领导层的电子邮件微软称俄罗斯黑客监视其高管后窃取了源代码...PC版:https://www.cnbeta.com.tw/articles/soft/1427154.htm手机版:https://m.cnbeta.com.tw/view/1427154.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人