創作中心

Twilio披露，6月黑客攻擊系語音網絡釣魚

一顆小胡椒2022-10-28 15:44:14

云通信公司 Twilio 披露了一個新的數據泄露事件，該事件源于 2022 年 6 月的一起安全事件，其中 8 月黑客攻擊背后的同一攻擊者訪問了一些客戶的信息。

Twilio 說這是 6 月 29 日發生的一起“短暫的安全事件”。攻擊者利用社會工程學誘騙員工在語音網絡釣魚攻擊中交出他們的憑據。然后，竊取的憑據被用于“訪問有限數量客戶的客戶聯系信息”。

該公司周四透露：“威脅行為者的訪問在 12 小時內被識別并根除。信息受到 6 月事件影響的客戶已于 2022 年 7 月 2 日收到通知。

網絡釣魚twilio

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

“思科被黑”凸顯社會工程攻擊的危險性

2022-08-13 07:42:17

近日，API通信提供商Twilio和知名網絡技術巨頭思科（CISCO）先后遭遇黑客社會工程攻擊并發生數據泄露，兩家公司的員工成了黑客的突破口，這再次凸顯了人員依然是當今網絡安全最難以修補的“漏洞”。

員工成為 SMS 網絡釣魚攻擊的受害者后，Twilio 遭受數據泄露

2022-08-09 00:00:00

客戶參與平臺 Twilio 周一披露，一名“老練”的威脅行為者使用基于短信的網絡釣魚活動獲得了“未經授權的訪問”，該活動旨在其員工獲取“有限數量”賬戶的信息。

Twilio 員工被網絡釣魚后暴露的客戶數據

2022-08-08 17:45:00

Twilio 證實了這家通信巨頭的網絡遭到破壞，并在誘使一些員工陷入網絡釣魚攻擊后訪問了“有限數量”的客戶賬戶。

巨大的網絡釣魚活動針對超過130家公司進行攻擊

2022-08-29 12:00:00

近期，安全研究人員發現，0ktapus是網絡釣魚活動的一部分，正針對超過130家公司進行攻擊，包括DoorDash、Twilio和Signal等，都有可能被黑客入侵。據了解，2022年3月左右0ktapus開始活動，到目前為止，大約有9931個登錄憑證被盜。

Cloudflare員工遭網絡釣魚攻擊，導致系統賬號被盜

2022-08-10 14:19:00

據外媒報道云服務提供商Cloudflare的一些員工遭到網絡釣魚短信攻擊，導致系統賬戶憑證被盜，這手法和上周 Twilio批露的遭遇相似。事件詳情據Cloudflare的說法，大約在 Twilio 遭到攻擊的同時，具有非常相似特征的攻擊也針對 Cloudflare 的員工。與Twilio不同的是，Cloudflare憑借有效的防御手段能夠成功抵御網絡釣魚攻擊，可見采取有效的安全防護措施是必要的。

Twilio Breach 背后的黑客還針對 Cloudflare 員工

2022-08-10 00:00:00

網絡基礎設施公司 Cloudflare 周二披露，至少有 76 名員工及其家人在他們的個人和工作手機上收到了與針對 Twilio 的復雜網絡釣魚攻擊具有相似特征的短信。

網絡犯罪分子如何利用線上和線下的公共數據來攻擊企業員工

2022-10-10 12:40:56

據報道，一篇LinkedIn關于發布工作職位的帖子變成了一個潛在的網絡釣魚騙局，類似的事件比人們想象的更加常見。要求迅速完成一項任務。網絡攻擊者通過監控LinkedIn等商業網站，將一名新聘用的會計實習生與企業的一名合伙人聯系起來。他們再次要求新員工提供手機號碼，以便發送短信。

可繞過雙因素驗證！釣魚即服務平臺EvilProxy來了

2022-09-13 18:21:51

Resecurity 的研究人員最近發現了一個新的網絡釣魚即服務平臺 EvilProxy，該平臺正在暗網中大肆宣傳。此前，針對 Twilio 的供應鏈攻擊導致雙因子驗證代碼泄露。EvilProxy 嘗試使用反向代理與 Cookie 注入來繞過雙因子認證，以此代理受害者的會話。

曾攻擊云通訊巨頭Twilio的黑客，又連續攻擊130多個組織

2022-08-30 13:32:46

網絡安全公司Group-IB指出，該組織在數月內瘋狂入侵了130多家機構，盜取了近1萬名員工的憑證。Group-IB將該攻擊組織追蹤為0ktapus，該組織主要攻擊使用Okta單點登錄服務的企業。Group-IB在一名客戶受到網絡釣魚攻擊后開展調查，結果顯示，自3月以來，其至少竊取了9931個用戶證書，其中超過一半包含用于訪問公司網絡的多因素認證碼。據信，0ktapus至少定制了 169 個域用于網絡釣魚，這些網站通過使用以前未記錄的網絡釣魚工具包進行聯合攻擊。

一顆小胡椒

暫無描述

亚洲欧美自拍唯美另类