Používateľ napadnutý e -mailom s phishingom

02. März 2023, 17:03 Uhr

Von Krypto News Österreich

Das Blockchain-basierte Metaverse-Unternehmen The Sandbox hat seine Benutzer vor einer Sicherheitsverletzung durch eine Malware-Anwendung gewarnt. Laut dem offiziellen Blogbeitrag gelang es einem unbefugten Dritten, sich Zugang zum Computer eines seiner Mitarbeiter zu verschaffen und die gefundenen Informationen zu verwenden, um eine E-Mail zu versenden, die fälschlicherweise behauptete, von The Sandbox zu stammen. Seine Aussage lautete: „Wir haben die Konten und den Zugriff des Mitarbeiters auf The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt, einschließlich der Anforderung einer Zwei-Faktor-Authentifizierung. Wir haben keine weiteren Auswirkungen festgestellt.“ Sicherheitslücke Die Sandbox erklärte, dass die Sicherheitslücke, die erstmals am … — Spoločnosť Meta-Verse založená na blockchainu Sandbox varovala svojich používateľov pred porušením bezpečnosti aplikáciou škodlivého softvéru. Podľa oficiálneho blogového príspevku sa neoprávnenej tretej strane podarilo získať prístup k počítaču jedného z jeho zamestnancov a použiť informácie, ktoré zistili na odoslanie e -mailu, ktorý nesprávne tvrdil, že pochádza z pieskoviska. Jeho vyhlásenie bolo: „Zablokovali sme účty a prístup zamestnanca k pieskovisku, reorganizovali notebook zamestnanca a resetoval všetky pridružené heslá vrátane žiadosti o dvojfaktorovú autentifikáciu. Nestanovili sme žiadne ďalšie účinky.“ Panveshbox vysvetlil medzeru v bezpečnosti, že priepasť za bezpečnosť, ktorá po prvýkrát ... (Symbolbild/KNAT)

Spoločnosť Meta-Verse založená na blockchainu Sandbox varovala svojich používateľov pred porušením bezpečnosti aplikáciou škodlivého softvéru.

Podľa oficiálneho blogového príspevku sa neoprávnenej tretej strane podarilo získať prístup k počítaču jedného z jeho zamestnancov a použiť informácie nájdené na odoslanie e -mailu, ktorý nesprávne tvrdil, že pochádza z pieskoviska. Jeho vyhlásenie bolo:

„Zablokovali sme účty a prístup k zamestnancovi k pieskovisku, reorganizovali notebook zamestnanca a resetoval všetky pridružené heslá vrátane žiadosti o autentifikáciu dvojfaktorov. Nenašli sme žiadne ďalšie účinky.“

Security Gap

Panvesa vysvetlila, že bezpečnostná medzera, ktorá bola prvýkrát identifikovaná 26. februára, umožnila tretine prístup k niekoľkým e -mailovým adresám, ku ktorému potom poslal správu, ktorá nesprávne predstierala, že pochádza zo spoločnosti.

Dotknutý e -mail, ktorý bol pozvaný s hypertextovým odkazom na škodlivý softvér, bol nazvaný „Prístup do hry s pieskoviskom (Pureland)“. To umožnilo vykorisťovateľovi nainštalovať malware z diaľky na počítači používateľa a udeliť mu kontrolu nad počítačom a prístup k osobným údajom používateľa.

Spoločnosť varovala pred možnými útokmi na phishing a požiadala ich, aby neklikli na hypertextový odkaz v e -mailovom e -maile alebo iných podozrivých odkazoch, aby sa zabránilo nainštalovaniu škodlivého softvéru do svojich počítačov. Okrem toho sa používateľom odporučilo posilniť svoje heslá a implementovať dvojfaktorovú autentifikáciu.

Panskbox však objasnil, že prístup tretej strany k počítaču jedného zamestnanca bol obmedzený, na ktorý bola prístupná aplikácia škodlivého softvéru. Neboli zranené žiadne iné služby ani účty pieskoviska.

Doteraz boli všetci príjemcovia informovaní e -mailom a ohrozené heslá účtu zamestnanca boli resetované. Tím v súčasnosti monitoruje situáciu a pracuje na zlepšení zodpovedajúcich bezpečnostných usmernení a postupov.

Rastúce phishingové útoky

Najnovší vývoj prichádza dni po Trezor

Konkurenčná kniha v roku 2020 utrpela obrovské porušenie údajov. Páchatelia verejne unikli osobné údaje viac ako 270 000 zákazníkov.