Ο χρήστης επιτέθηκε μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ταχυδρομείου phishing

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Η εταιρεία μετα-μετατοπιστικής εταιρείας που βασίζεται σε blockchain Το Sandbox προειδοποίησε τους χρήστες της για παραβίαση ασφαλείας από μια εφαρμογή κακόβουλου λογισμικού. Σύμφωνα με την επίσημη ανάρτηση ιστολογίου, ένας μη εξουσιοδοτημένος τρίτος κατάφερε να αποκτήσει πρόσβαση στον υπολογιστή ενός από τους υπαλλήλους του και να χρησιμοποιήσει τις πληροφορίες που βρέθηκαν να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυριζόταν ότι προέρχεται από το sandbox. Η δήλωσή του ήταν: "Αποκλείσαμε τους λογαριασμούς και την πρόσβαση του εργαζομένου στο Sandbox, αναδιοργανώσαμε τον φορητό υπολογιστή του υπαλλήλου και επαναφέρουμε όλους τους συναφείς κωδικούς πρόσβασης, συμπεριλαμβανομένου του αιτήματος ελέγχου ταυτότητας δύο παραγόντων. Το Sandbox εξήγησε το κενό ασφαλείας ότι το κενό ασφαλείας, το οποίο για πρώτη φορά ... (Symbolbild/KNAT)

Η μετα-ανασταλτική εταιρεία που βασίζεται στο blockchain Το Sandbox προειδοποίησε τους χρήστες της για παραβίαση ασφαλείας από μια εφαρμογή κακόβουλου λογισμικού.

Σύμφωνα με την επίσημη ανάρτηση ιστολογίου, ένας μη εξουσιοδοτημένος τρίτος κατάφερε να αποκτήσει πρόσβαση στον υπολογιστή ενός από τους υπαλλήλους του και να χρησιμοποιήσει τις πληροφορίες που βρέθηκαν να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου που εσφαλμένα ισχυριζόταν ότι προέρχεται από το sandbox. Η δήλωσή του ήταν:

"Έχουμε μπλοκάρει τους λογαριασμούς και την πρόσβαση του εργαζομένου στο Sandbox, αναδιοργανώσαμε το φορητό υπολογιστή του εργαζομένου και επαναφέρουμε όλους τους σχετικούς κωδικούς πρόσβασης, συμπεριλαμβανομένου του αίτημα για έλεγχο ταυτότητας δύο παραγόντων.

κενό ασφαλείας

Το Sandbox εξήγησε ότι το κενό ασφαλείας, το οποίο εντοπίστηκε για πρώτη φορά στις 26 Φεβρουαρίου, επέτρεψε στην τρίτη πρόσβαση σε διάφορες διευθύνσεις ηλεκτρονικού ταχυδρομείου, στις οποίες έστειλε ένα μήνυμα που προσποιήθηκε εσφαλμένα ότι προέρχεται από την εταιρεία.

Το εν λόγω μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο προσκλήθηκε με υπερσύνδεση κακόβουλου λογισμικού, είχε τίτλο "The Sandbox Game (Pureland) Access". Αυτό επέτρεψε στον εκμεταλλευτή να εγκαταστήσει κακόβουλο λογισμικό από απόσταση στον υπολογιστή ενός χρήστη και να του δώσει τον έλεγχο του υπολογιστή και την πρόσβαση στα προσωπικά δεδομένα του χρήστη.

Η εταιρεία προειδοποίησε για πιθανές επιθέσεις ηλεκτρονικού ψαρέματος και τους ζήτησε να μην κάνουν κλικ σε μια υπερσύνδεση στο ηλεκτρονικό ταχυδρομείο ηλεκτρονικού "ψαρέματος" ή σε άλλους ύποπτους συνδέσμους για να αποτρέψουν την εγκατάσταση του κακόβουλου λογισμικού στους υπολογιστές τους. Επιπλέον, οι χρήστες συνιστούσαν να ενισχύσουν τους κωδικούς πρόσβασής τους και να εφαρμόσουν έναν έλεγχο ταυτότητας δύο παραγόντων.

Το Sandbox, ωστόσο, κατέστησε σαφές ότι η πρόσβαση του τρίτου μέρους στον υπολογιστή ενός ενιαίου εργαζομένου περιοριζόταν στον οποίο είχε πρόσβαση μια εφαρμογή κακόβουλου λογισμικού. Δεν τραυματίστηκαν άλλες υπηρεσίες ή λογαριασμοί του sandbox.

Μέχρι στιγμής, όλοι οι παραλήπτες έχουν ειδοποιηθεί μέσω ηλεκτρονικού ταχυδρομείου και οι συμβιβασμένοι κωδικοί πρόσβασης του λογαριασμού των εργαζομένων έχουν επαναφερθεί. Η ομάδα παρακολουθεί επί του παρόντος την κατάσταση και εργάζεται για τη βελτίωση των αντίστοιχων οδηγιών και πρακτικών ασφαλείας.

αχαλίνωτες επιθέσεις ηλεκτρονικού ψαρέματος

Η τελευταία εξέλιξη έρχεται ημέρες μετά το trezor Προειδοποίησε το active phishing on theft in aleft in eldern ye ye yeft in the a geldern. Ο ψεύτικος ιστότοπος που μοιάζει με αυτόν του παρόχου πορτοφολιών κρυπτογράφησης υλικού.

Ο αντίπαλος βιβλίο υπέστη μια τεράστια παραβίαση δεδομένων το 2020. Οι δράστες διαρρέουν δημοσίως τα προσωπικά δεδομένα πάνω από 270.000 πελάτες.