Dropbox 称黑客破坏了数字签名产品

Dropbox 称黑客破坏了数字签名产品据彭博社报道，Dropbox Inc. 表示，其数字签名产品 Dropbox Sign 遭到黑客攻击，窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示，其于4月24日意识到了此次网络攻击，试图限制事件的发生，并向执法和监管机构报告。Dropbox 周三在监管文件中表示：“我们发现，威胁者除了常规账户设置外，还访问了 Dropbox Sign 所有用户的数据，例如电邮和用户名。”“对于部分用户，威胁者还访问了电话号码、哈希密码和某些身份验证信息，例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示，没有证据表明黑客获取了用户账户或支付信息。该公司表示，此次攻击似乎仅限于 Dropbox Sign，其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。

在Telegram中查看

相关推荐

Dropbox 称 #黑客破坏了数字签名产品

微软在黑客危机后向产品组增设安全主管

微软在黑客危机后向产品组增设安全主管微软公司正在为其产品组增设安全主管，以提高对黑客攻击的抵御能力。此前该公司因未能遏制几次严重的网络攻击而受到批评。这家软件巨头表示，它正在其产品组内增设副首席信息安全官，但拒绝透露新任高管身份。这些高管将向 Igor Tsygansky 报告，他于去年12月成为全球首席信息安全官。Ann Johnson 自2015年起担任微软公司安全高管，现已被任命为负责客户拓展和受监管行业的副首席信息安全官，并将向 Tsygansky 汇报工作。微软在电邮中表示，Johnson 的职责将专注于“客户参与和有关微软自身安全的沟通”。

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构

俄罗斯支持的黑客利用 Microsoft Teams 入侵政府机构近日，微软称有一个与俄罗斯对外情报局 (SVR)有关的名为APT29的黑客组织，针对全球数十个组织包括政府机构等进行了网络钓鱼攻击。这些攻击始于 5 月下旬，黑客利用被入侵的 Microsoft 365 账户创建了新的技术支持主题域，黑客利用这些域发送 Microsoft Teams 消息，旨在操纵用户批准多因素身份验证提示，最终目的是获取用户账户访问权限并窃取敏感信息。微软对该活动的调查显示，此次攻击活动影响了全球约40个组织。并且此次攻击活动表明该黑客组织将政府、非政府组织(ngo)、IT服务、技术、离散制造业和媒体部门等设置成了特定间谍目标。微软表示，它已阻止该黑客组织使用这些域名，并继续调查这一活动。

AMD称黑客攻击不会对业务造成重大影响

AMD称黑客攻击不会对业务造成重大影响美国超微半导体公司 (AMD) 发现黑客在的信息，并表示此次入侵不会对其运营产生重大影响。在有报道称黑客“Intelbroker”入侵了该公司系统后，这家电脑处理器制造商本周启动了一项调查。当地时间19日，AMD 随后表示，入侵并未获取关键业务信息。该公司发言人表示：“根据我们的调查，我们认为是在第三方供应商网站上获取了与组装某些 AMD 产品规格相关的有限信息，我们认为此次数据泄露不会对我们的业务或运营产生重大影响。”

知名远控软件AnyDesk被攻击黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版：手机版：

菲指责中国黑客入侵政府电邮和网站

菲指责中国黑客入侵政府电邮和网站菲律宾信息与通讯技术部（DICT）2月3日表示，据信在中国境内活动的黑客侵入了菲方多个使用云服务供货商的政府部门的电子邮件系统和内部网站，并很有可能进行了信息收集。他说：“所以攻击目标是政府的电子邮件和网站。” 这位信息与通讯技术部官员指出，黑客针对的电子邮件域名如下： l cabsec.gov.ph（内阁部长） l coastguard.gov.ph（菲海警） l cpbrd.congress.gov.ph（国会） l dict.gov.ph（内政部） l doj.gov.ph（司法部） l ncws.gov.ph（国家海岸监测系统）杰弗里•伊恩•李表示，私人域名也成为攻击目标，包括www.bongbongmarcos.com（pbbm.com.ph），这是马科斯总统的私人网站。这位官员透露，他形容为“技术完美”的此次网络攻击可能是由三个（即孤独岛、曲流、熊猫）臭名昭著的黑客组织之一实施的。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人