Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。

Dropbox遭受网络钓鱼攻击，暴露客户和员工的电子邮件。威胁者获得了属于Dropbox开发人员的GitHub帐户的访问权限，该开发人员因网络钓鱼尝试而堕落。该受损的开发人员反过来为攻击者提供了对大约130个内部代码存储库的访问权限。Dropbox声称这些代码存储库没有连接到其核心应用程序，而是这些存储库包含修改后的第三方库，内部原型和其他内部工具。虽然存储库可能没有连接到其核心应用程序，但Dropbox确实承认，代码中存在一些纯文本秘密，包括API密钥和其他凭据，以及“属于Dropbox员工的数千个姓名和电子邮件地址”。

丰田又一供应商 Denso 遭遇网络攻击：大量内部资料被窃取，被要求支付赎金

丰田又一供应商Denso遭遇网络攻击：大量内部资料被窃取，被要求支付赎金===========“如该消息属实，则意味着丰田供应链在短短两周内连续遭遇网络安全攻击。据悉，此前在2月28日丰田供应商小岛冲压工业（KojimaPressIndustry）报告遭遇网络安全攻击，造成丰田所有的本土工厂在3月1日停产一天”--------梅开二度https://m.ithome.com/html/607554.htm

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】

【Medusa勒索软件称已“窃取”Bing和Cortana源代码】Medusa黑客组织的成员声称窃取了Microsoft内部资料，包括Bing、BingMaps和Cortana的源代码。攻击者已经发布了大约12GB的数据。据安全研究人员称，泄漏包含该公司产品的数字签名，其中许多是最新的。同时，他们表示这些信息最初是在2022年因Lapsus黑客的攻击而被盗的。当时，微软确认系统遭到黑客攻击，但声称客户端代码和任何数据都没有受到泄漏的影响。专家提醒注意这两个小组的相似方法，但是，它们之间的联系尚未得到证实。

【CZ：昨日Binance内部地址遭遇零转账钓鱼攻击，已及时发现并无实际损失】

【CZ：昨日Binance内部地址遭遇零转账钓鱼攻击，已及时发现并无实际损失】2023年08月03日12点22分8月3日消息，Binance创始人CZ在社交媒体上发文表示，昨日Binance内部地址遭遇零转账钓鱼攻击，操作员在完成交易（转账2000万USDT）后立即发现了错误，及时请求冻结USDT。现在需要走一些程序，包括提交警方报告等，才能收回资金，幸运的是并没有实际的资金损失，希望分享此事能帮用户们起到警惕作用。零转账钓鱼攻击是一种基本没有技术含量，却又极易中招的攻击方式。攻击者使用与目标地址首尾字母、数字相同的地址（仅中间字母有区别）转账0个代币以完成攻击。用户在进行转账时，由于疏忽大意，或因部分dApp追求UI界面美观而省略地址内容，极易将黑客地址与原本计划进行转账的地址混淆，从而主动向黑客地址转移资产。

方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗

方保侨：黑客攻击快料取电邮资料后发钓鱼电邮试图诈骗香港邮政逾7千个登记帐户电邮地址外泄，资讯科技商会荣誉会长方保侨表示，现时黑客攻击越来越快，估计黑客取得电邮资料后会发出钓鱼电邮试图诈骗，提醒市民要警觉，小心留意这段期间有否收到任何可疑电邮。方保侨在本台节目《千禧年代》表示，电邮地址较难尝试猜测，估计黑客透过网络抓取技术，获取被公开的电邮地址资料，再在香港电邮系统逐个尝试登入。如果电邮属于香港邮政客户，即使不知道密码，系统会提示「重设密码」而让黑客得知电邮属于客户。方保侨估计，黑客有机会向这些电邮地址发出钓鱼电邮，讹称购买首日封等邮品时欠款，需要客户在网上提供信用咭资料去完成交易而进行诈骗。方保侨认为，香港邮政网站系统设计有漏洞，保安应该与时并进。他指出，政府不时会审视各部门的网络保安系统，但也促请政府资讯科技总监办公室及其他政府部门，要经常审视网络系统及保安核查，若发现漏洞要尽快更改。2023-10-2310:54:04(1)

【安全公司：黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击】

【安全公司：黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击】2023年04月14日08点38分老不正经报道，安全公司CertiK在社交媒体披露，黑客正在对MetaMask等主流钱包进行“模态网络钓鱼”攻击，通过将网络钓鱼消息发送到被识别为合法去中心化应用程序(dApp)的移动钱包控制非托管钱包的“模态窗口”，以引诱其所有者批准错误的交易，用户可能会认为他或她正在通过MetaMask钱包批准“安全更新”。CertiK团队提醒并强调，用户应该对每一个未知的交易请求都非常谨慎，甚至持怀疑态度——即使是那些被标记为安全升级的请求。