Usuário atacado por e -mail de phishing

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am …
A META-ARSERSA COMPANY baseada em blockchain A Sandbox alertou seus usuários sobre uma violação de segurança por um aplicativo de malware. De acordo com a postagem oficial do blog, um terceiro não autorizado conseguiu obter acesso ao computador de um de seus funcionários e usar as informações encontradas para enviar um email que alegava incorretamente vir da caixa de areia. Sua declaração foi: "Bloqueamos as contas e o acesso do funcionário à caixa de areia, reorganizamos o laptop do funcionário e redefinimos todas as senhas associadas, incluindo a solicitação de uma autenticação de dois fatores. Não estabelecemos outros efeitos". A caixa de areia explicou lacuna de segurança que a lacuna de segurança, que pela primeira vez ... (Symbolbild/KNAT)

A empresa de meta-verso baseada em blockchain A Sandbox alertou seus usuários sobre uma violação de segurança por um aplicativo de malware.

De acordo com a postagem oficial do blog, um terceiro não autorizado conseguiu ter acesso ao computador de um de seus funcionários e usar as informações encontradas para enviar um email que alegava incorretamente vir da caixa de areia. Sua declaração foi:

"Bloqueamos as contas e o acesso do funcionário à caixa de areia, reorganizamos o laptop do funcionário e redefinimos todas as senhas associadas, incluindo a solicitação de autenticação de dois fatores. Não encontramos outros efeitos".

lacuna de segurança

O Sandbox explicou que a lacuna de segurança, que foi identificada pela primeira vez em 26 de fevereiro, permitiu que o terceiro acesse vários endereços de email, aos quais ele enviou uma mensagem que fingia incorretamente vir da empresa.

O email em questão, que foi convidado com hiperlinks de malware, foi intitulado "The Sandbox Game (Pureland) Access". Isso tornou possível para o explorador instalar malware à distância no computador de um usuário e conceder -lhe controle sobre o computador e acesso aos dados pessoais do usuário.

A empresa alertou sobre possíveis ataques de phishing e pediu que não cliquem em um hiperlink no email de phishing ou em outros links suspeitos para impedir que o malware seja instalado em seus computadores. Além disso, os usuários foram recomendados para fortalecer suas senhas e implementar uma autenticação de dois fatores.

A caixa de areia, no entanto, deixou claro que o acesso de terceiros ao computador de um único funcionário estava limitado ao qual um aplicativo de malware foi acessado. Nenhum outro serviço ou contas da caixa de areia foi ferido.

Até agora, todos os destinatários foram notificados por email e as senhas comprometidas da conta do funcionário foram redefinidas. A equipe está atualmente monitorando a situação e está trabalhando para melhorar as diretrizes e práticas de segurança correspondentes.

ataques de phishing desenfreados

O desenvolvimento mais recente ocorre dias após o Trezor .