Authy 是一款移动应用程序,可在启用 MFA 的网站上生成多因素身份验证码。6 月底,一个名为 ShinyHunters 的威胁分子泄露了一个 CSV 文本文件,其中包含他们声称的在 Authy ...
黑客滥用API端点验证了数百万个Authy MFA电话号码
近日,Twilio 称发现了一个不安全的 API 端点,允许威胁行为者非法验证数百万 Authy 多因素身份验证用户的电话号码,这可能导致他们收到短信钓鱼,同时还可能会遭遇 SIM 卡交换攻击。 Au...
Twilio的Authy应用程序遭遇泄露,数百万电话号码暴露
Cloud communications provider Twilio has revealed that unidentified threat actors took advantage of ...
SendGrid 最新网络钓鱼活动正在“瞄准”中小型企业
近日,卡巴斯基的网络安全专家发现了一种专门针对中小型企业新的网络钓鱼活动。 攻击的方式包括利用电子邮件服务提供商(ESP) Twilio SendGrid来访问客户邮件列表,以及利用窃取的凭证发送令人...
攻击者渗透云通讯平台公司 Twilio 并利用其短信服务攻击 Signal 用户
上周,不明攻击者入侵通信服务公司Twilio的系统后,将Signal用户作为攻击目标。Twilio是一家云通信公司,为其他公司提供基础设施,Twilio公司致力于帮助开发者在其应用里融入电话、短信等功...
2022年国际十大数据泄露事件
关注我们带你读懂网络安全“Security”杂志总结了2022年最严重的十大数据泄露事件。据IBM Security的“数据泄露成本报告”显示,2021年-2022年间,数据泄露的全球平均成本从424...
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
曾攻击云通讯巨头Twilio的黑客,又连续攻击130多个组织
在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后,攻击者逐渐浮出水面。网络安全公司Group-IB指出,该组织在数月内疯狂入侵了130多家机构,盗取了近1万名员工的凭证。Grou...
【安全头条】不明人士向名人发送0.1 ETH 疑似抗议美国制裁混币器Tornado
第342期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
微软发布8月份周二补丁,总计修复121个安全漏洞;丹麦7-11的支付系统遭到攻击,全国门店暂时关闭
每日头条1、微软发布8月份周二补丁,总计修复121个安全漏洞 8月9日, 微软发布了本月的周二补丁,总计修复了121个漏洞。此次更新修复了两...