Twitter用戶帳戶因故障而受到限制

6 月 27 日，某些 Twitter 用戶開始收到一條奇怪的自動消息。聲明稱，由于違反垃圾郵件政策，他們的賬戶將被限制3天。

蓋茨(Gates)、馬斯克(Musk)、拜登(Biden)、蘋果(Apple)和優步(Uber)的Twitter賬戶都同時遭到劫持，以推動加密貨幣騙局，這是一場史無前例的Twitter賬戶入侵。 Twitter鎖定了數千個精英Twitter用戶和知名公司的認證賬...

Lapsus$和SolarWinds供應鏈安全事件背后的黑客組織利用彈窗轟炸擊敗弱MFA防護措施。

從 Twitter 獲得了數百萬個電子郵件地址和電話號碼后，犯罪分子聲稱在遭到拒絕之前已向Twitter索要200,000美元。“這可能表明，較大的政府現在正在更好地利用其較大的網絡安全預算，而預算較小的較小政府仍然容易受到攻擊，”該組織表示。該公司的2022 年網絡安全勞動力研究基于對約 11,779 名國際安全從業者和領導者的調查，發現全球 470 萬網絡勞動力仍不足約 340 萬。

根據最新報告，勒索軟件泄露事件增加了13%，超過了過去五年的總和。Verizon Business2022數據泄露調查報告揭示了今年嚴峻的網絡安全形勢，并詳細介紹了影響國際網絡安全格局的焦點問題。同時，報告發現，受云存儲配置錯誤的影響，人為的錯誤仍然是未來勒索事件發生的主要因素。

網站披露，沸沸揚揚的 Twitter 2 億用戶數據泄露并在網上出售的事件可能出現了反轉。

異常安全組織發現了一個新的網絡釣魚活動，試圖用虛假的Twitter安全通知來欺騙人們。目的是通過緊急安全通知來警告此人，以獲取其Twitter密碼。域和登錄頁面均包含Twitter品牌名稱。當然，如果收件人誘餌，其Twitter憑據將落入攻擊者的手中，攻擊者將使用它們來破壞該人的帳戶。首先，安全通知試圖說服收件人其Twitter帳戶上存在惡意活動。

來自印度CloudSEK的安全研究人員表示，他們已經確定共有3207個移動應用程序泄露了有效的Twitter用戶密鑰和密鑰信息。大約230個應用程序被發現泄露了OAuth訪問令牌和訪問機密。

根據ESG近日發布的云原生應用程序和API安全性調查報告，92%的受訪企業在過去12個月內至少經歷過一次與API相關的安全事件。報告還顯示，57%的企業經歷了多次API安全事件，這突顯出許多組織在保護云原生應用程序和API免受攻擊方面還有很多工作要做。例如，75%的企業通常每天或每周更改或更新其API，從而在攻擊面中留下新的漏洞，這些都需要安全團隊面對和解決。

此次事件導致515000多名因地緣沖突、移民和其他災難而與家人分離的弱勢人群隱私數據泄露。然而，后續調查表明，此次攻擊的目標正是紅十字委員會的服務器。此外，詳細的用戶活動記錄和審計可以簡化事故調查過程，并防止肇事者誤導調查人員。Shopify的兩名員工被攻擊者收買，竊取了近200名在線商家的交易記錄。這起事件發生在2020年1月。輝瑞公司起訴了該員工將包含商業機密的文件上傳到私人谷歌硬盤賬戶和個人設備。