A felhasználót adathalász e -mailben támadta meg

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — A Blockchain-alapú Meta-Serve Company A Sandbox figyelmeztette felhasználóit a rosszindulatú programok általi biztonsági megsértéséről. A hivatalos blogbejegyzés szerint egy jogosulatlan harmadik félnek sikerült hozzáférnie az egyik alkalmazottjának számítógépéhez, és felhasználva egy olyan információt, amely egy e -mailt küld, amely helytelenül azt állította, hogy a homokozóból származik. Nyilatkozata: "Letiltottuk a munkavállaló számláit és hozzáférését a homokozóhoz, átszerveztük a munkavállaló laptopját és visszaállítottuk az összes kapcsolódó jelszót, ideértve a két tényező hitelesítésének kérését. Nem hoztunk létre további hatásokat." A homokozó elmagyarázta a biztonsági rést, hogy a biztonsági rés, amely először ... (Symbolbild/KNAT)

A Blockchain-alapú Meta-vers Company A Sandbox figyelmeztette a felhasználókat a rosszindulatú programok általi biztonsági megsértéséről.

A hivatalos blogbejegyzés szerint egy jogosulatlan harmadik félnek sikerült hozzáférnie az egyik alkalmazottjának számítógépéhez, és felhasználva egy olyan információt, amely egy e -mailt küld, amely helytelenül állította, hogy a homokozóból származik. Nyilatkozata:

"Letiltottuk a munkavállaló számláit és hozzáférését a homokozóhoz, átszerveztük a munkavállaló laptopját és visszaállítottuk az összes kapcsolódó jelszót, ideértve a két tényező hitelesítés iránti kérelmet. Nem találtunk további hatást."

biztonsági rés

A homokozó kifejtette, hogy a biztonsági rés, amelyet először február 26 -án azonosítottak, lehetővé tette a harmadik számára, hogy több e -mail címhez férjen hozzá, amelyhez azt az üzenetet küldte, amely helytelenül úgy tett, mintha a társaságból származik.

A szóban forgó e -mail, amelyet a Malware hiperhivatkozásokkal meghívtak, a "The Sandbox Game (Pureand) Access" címet viselték. Ez lehetővé tette, hogy a kizsákmányoló távolról telepítse a malware -t a felhasználó számítógépére, és biztosítsa neki a számítógép feletti irányítást és a felhasználó személyes adatainak hozzáférését.

A társaság figyelmeztette az esetleges adathalász támadásokat, és arra kérte őket, hogy ne kattintson egy hiperhivatkozásra az adathalász e -mailben vagy más gyanús linkeken, hogy megakadályozzák a rosszindulatú programok telepítését a számítógépükre. Ezenkívül a felhasználóknak javasolták a jelszavak megerősítését és a kéttényes hitelesítés végrehajtását.

A homokozó azonban világossá tette, hogy a harmadik fél hozzáférése az egyetlen alkalmazott számítógépéhez korlátozódott, amelyre a rosszindulatú programhoz való hozzáférés történt. A homokozó más szolgáltatásai vagy számlája sem sérült meg.

Eddig az összes címzettet e -mailben értesítették, és a munkavállalói fiók veszélyeztetett jelszavát visszaállították. A csapat jelenleg figyeli a helyzetet, és a megfelelő biztonsági irányelvek és gyakorlatok javításán dolgozik.

rohamos adathalász támadások

A legújabb fejlesztés nappal a Trezor A falra, a Geldern of the Data-link-re való részvételével figyelmeztette az aktív divatos támadási támadást a Geldern of Geldern-ről. Hamis weboldal, amely hasonlít a hardver kriptovaluta pénztárca szolgáltatójához.

A rivális főkönyv 2020 -ban hatalmas adatsértést szenvedett. Az elkövetők nyilvánosan kiszivárogtatták a több mint 270 000 ügyfél személyes adatait.