Korisnik napadnut putem lažljivog e -pošte

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Meta-Verse tvrtka sa sjedištem u blockchainu, Sandbox je upozorila svoje korisnike na kršenje sigurnosti putem aplikacije za zlonamjerni softver. Prema službenom postu na blogu, neovlaštena treća strana uspjela je pristupiti računalu jednog od svojih zaposlenika i upotrijebiti informacije koje su pronađene za slanje e -pošte za koje je pogrešno tvrdilo da dolazi iz kutije s pijeskom. Njegova je izjava bila: "Blokirali smo račune i pristup zaposlenika na pješčanu kutiju, reorganizirali prijenosno računalo zaposlenika i resetirali sve pridružene lozinke, uključujući zahtjev dvofaktorske provjere autentičnosti. Nismo utvrdili daljnje učinke." Sandbox je objasnio sigurnosni jaz da je sigurnosni jaz, koji je prvi put na ... (Symbolbild/KNAT)

Meta-Verse tvrtke sa sjedištem u blockchainu, Sandbox je upozorio svoje korisnike na sigurnosnu kršenje aplikacije zlonamjernog softvera.

Prema službenom postu na blogu, neovlaštena treća strana uspjela je dobiti pristup računalu jednog od svojih zaposlenika i upotrijebiti informacije koje su pronađene za slanje e -pošte koja pogrešno tvrdi da dolazi iz kutije s pijeskom. Njegova je izjava bila:

"Blokirali smo račune i pristup zaposleniku na sandbox, reorganizirali prijenosno računalo zaposlenika i resetirali sve pridružene lozinke, uključujući zahtjev za autentifikaciju dvofaktora. Nismo pronašli nikakve daljnje učinke."

Sigurnosni jaz

Sandbox je objasnio da je sigurnosni jaz, koji je prvi put identificiran 26. veljače, omogućio trećem pristupu nekoliko adresa e -pošte, kojoj je tada poslao poruku koja je pogrešno pretvarala da dolazi iz tvrtke.

Dotična e -pošta, koja je pozvana hiperveznim vezama za zlonamjerni softver, bila je pod nazivom "Pristup Sandbox Game (Purland)". To je omogućilo eksploataciji da instalira zlonamjerni softver s daljine na računalo korisnika i da mu odobri kontrolu nad računalom i pristup korisnikovim osobnim podacima.

Tvrtka je upozorila na moguće phishing napade i zamolila ih da ne kliknu na hipervezu u phishing e -pošti ili drugim sumnjivim vezama kako bi spriječili da se zlonamjerni softver instalira na njihova računala. Pored toga, korisnicima je preporučeno da ojačaju svoje lozinke i implementiraju dvofaktorsku provjeru autentičnosti.

Sandbox, međutim, jasno je dao do znanja da je pristup trećoj strani računalu jednog zaposlenika ograničen na koji je pristupio aplikaciji zlonamjernog softvera. Nisu ozlijeđene druge usluge ili računi pijeska.

Do sada su svi primatelji obaviješteni e -poštom, a kompromitirane lozinke na računu zaposlenika su resetirane. Tim trenutno prati situaciju i radi na poboljšanju odgovarajućih sigurnosnih smjernica i praksi.

Raspušteni napadi krađe identiteta

Posljednji razvoj dolazi nekoliko dana nakon Trezor .