dropbox - 第 2 | CN-SEC 中文网

安全新闻

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox披露其电子签名平台Dropbox Sign（前身为 HelloSign）存在安全漏洞，这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称，未经授权的未知实体访问了Dropbo...

05月07日47 views评论

阅读全文

安全新闻

Dropbox Sign 电子签名平台遭黑，用户手机号码 / 邮箱等信息泄露

海外云服务提供商 Dropbox 昨日向美国证券交易委员会（SEC）通报，旗下电子签名平台 Dropbox Sign（原名 HelloSign）遭到黑客入侵，大量用户的密钥 / MFA 验证信息遭到泄...

05月06日14 views评论

阅读全文

ATT&CK - 获取和使用第三方软件服务

获取和使用第三方软件服务攻击者可以使用各种各样的第三方软件服务（例如 Twitter、Dropbox、GoogleDocs)。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不会...

04月15日ATTACK29 views评论

阅读全文

ATT&CK - 获取和/或使用第三方软件服务

获取和/或使用第三方软件服务有各种各样的第三方软件服务（例如 Twitter、Dropbox、GoogleDocs) 可以使用。使用这些解决方案可以让攻击者从基础设施发起、启动和执行攻击，这些攻击不...

04月15日ATTACK11 views评论

阅读全文

安全新闻

朝鲜相关组织对韩国进行多级网络攻击

与朝鲜有关联的威胁组织Kimsuky采用了一种更长的八阶段攻击链，该攻击链滥用合法的云服务，并使用规避恶意软件对韩国实体进行网络间谍活动和金融犯罪。Securonix的研究人员在今天的威胁分析中写道，...

03月28日56 views评论

阅读全文

安全新闻

出现新的钓鱼网络活动！能利用 Dropbox 基础设施绕过身份验证

关键词钓鱼网络Darktrace 的一项新研究显示，一种新型网络钓鱼活动利用了合法的 Dropbox 基础设施并成功绕过了多因素身份验证（MFA）协议。这次攻击凸显了越来越多地利用合法的流行服务来...

03月11日46 views评论

阅读全文

安全新闻

新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。这意味着利用合法的流行服务进行攻击的情况日益增多，以此诱使目标下...

03月11日28 views评论

阅读全文

安全新闻

Dropbox 云存储平台正被用于在新颖的网络钓鱼

Darktrace 的最新研究显示，一场新颖的网络钓鱼活动利用了合法的 Dropbox 基础设施，并成功绕过了多重身份验证 (MFA) 协议。此次攻击凸显了越来越多的人利用合法的流行服务来诱骗目标下载...

03月11日19 views评论

阅读全文

企业安全

如何防止第三方数据泄露

您是否担心第三方造成数据泄露？想知道如何防止第三方数据泄露？这并不奇怪。毕竟，这种情况是令人瞠目结舌的可怕。例如，根据eSentire 的研究，2019 年，44% 的公司遭遇过第三方造成的数据泄露。...

01月24日57 views评论

阅读全文

安全漏洞

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍WordPress和WordPress plugin都...

01月10日46 views评论

阅读全文

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全博客

2018 Summary

2018 Summary 点开Dropbox发现自己已经很久没更新了……罪过罪过实际今年也没什么好说的……不分顺序的描述下生活，那：有了个女朋友，然后又没了个女朋友养了一只猫搬了几次家买了好...

01月04日29 views评论

阅读全文

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox Sign 电子签名平台遭黑，用户手机号码 / 邮箱等信息泄露

ATT&CK - 获取和使用第三方软件服务

ATT&CK - 获取和/或使用第三方软件服务

朝鲜相关组织对韩国进行多级网络攻击

出现新的钓鱼网络活动！能利用 Dropbox 基础设施绕过身份验证

新型钓鱼活动激增，Dropbox被大规模利用

Dropbox 云存储平台正被用于在新颖的网络钓鱼

如何防止第三方数据泄露

【成功复现】WordPress Dropbox Folder Share服务器端请求伪造漏洞(CVE-2023-3025)

随手记一下自己的惯用环境配置

2018 Summary

在线咨询

微信