twitter稱,一次魚叉式網路釣魚攻擊導致了這場巨大的比特幣騙局
Twitter在一篇部落格文章和週四晚上釋出的一系列tweet中提供了關於7月15日這一史無前例的攻擊的最新訊息,駭客可以從tweet上一些最受關注的帳戶發tweet。Twitter現在說,一些員工成為了電話矛式網路釣魚攻擊的目標。雖然Twitter沒有這麼說,但這大概意味著駭客在冒充Twitter自己的安全團隊的同事或成員時,召集了Twitter員工,讓他們透露他們用來訪問內部系統的憑據。
Twitter此前曾表示,自己的工具在這次攻擊中遭到了破壞,但直到現在,該公司還沒有具體說明這是如何發生的。Twitter在其支援帳戶的tweet中說:“這次攻擊依賴於一次重大的、協調一致的嘗試,目的是誤導某些員工,利用人類的弱點進入我們的內部系統。”。
Twitter還重申,攻擊者的目標是130個賬戶,從45個賬戶開始釋出tweet,並訪問了36個賬戶的直接訊息,但將下載Twitter資料(也包括直接訊息)的賬戶數量從“最多8個”降至7個。
Twitter在攻擊發生後立即限制了一些使用者的功能並鎖定了他們的帳戶。雖然很多功能都回來了,“一些功能(即訪問您的Twitter資料下載功能)和流程受到影響,” Twitter在其部落格中說。該公司還表示,已經“明顯受限” 目前其內部工具的使用權“改進我們的方法來檢測和防止不適當的訪問我們的內部系統。”
攻擊期間,駭客在推特上透過美國總統奧巴馬、民主黨總統候選人拜登、特斯拉和SpaceX執行長埃隆·馬斯克、微軟聯合創始人比爾·蓋茨等的推特賬戶釋出比特幣騙局。聯邦調查局已對這次襲擊展開調查。
- 發表於 2021-04-19 00:05
- 閱讀 ( 32 )
- 分類:網際網路
你可能感興趣的文章
如何保護自己免受網路釣魚詐騙勒索
...以來,一個新的騙局在全球郵箱登陸。這種騙局打著勒索式網路釣魚的標籤,往往以“你應該為自己感到羞恥”為主題,無一例外地試圖讓收信人感到羞恥,從而讓收信人付出代價。通常,支付是透過比特幣,所以幾乎不可能追...
破解密碼最常用的8個技巧
... 保持安全:為每個帳戶使用一個強大的一次性密碼,並配合密碼管理應用程式。密碼管理器允許您將其他密碼儲存在儲存庫中。然後,你可以使用一個單一的,可笑的強大的密碼為每個網站。請參閱我們對Google...
你需要知道的關於谷歌檔案釣魚騙局的一切
...。目前尚不清楚谷歌之前是否知道這一威脅,但它似乎第一次被處理是當谷歌出現線上程中,並推動它升級。“googledocs”開發者在升級後的半小時內就被OAuth阻止,從而阻止了網路釣魚攻擊。 ...
全球勒索軟體攻擊和如何保護您的資料
...有目標的,它可能是透過網路防禦中的漏洞或精心設計的魚叉式網路釣魚攻擊。無論如何,它是透過感染網路傳播使用永恆藍漏洞,感染其他未修補的系統。” ...
我被騙子用來偷instagram賬號
... 這是一個有針對性的魚叉式網路釣魚攻擊,所以不是每個人都可能成為類似事件的受害者,但教訓是普遍的。 ...
5個避免工作中安全漏洞的資料處理技巧
...於網路釣魚造成的。然而,這些洩漏往往是最嚴重的。像魚叉式網路釣魚這樣的新技術針對的是具有高度特定資訊的特定個人。尤其是如果你在IT部門工作或者你是一名高階管理人員,你應該警惕這些攻擊。 ...
2019年5大網路安全威脅揭曉
... 大多數使用網際網路的人至少會遇到一次釣魚攻擊的嘗試——畢竟,他們通常是以垃圾郵件的形式出現的——所以,只有警惕和謹慎才能防止你淪為受害者。常識往往足夠了。 ...
您可以信任microsoft的5個安全原因
...進行比較。現在有100多個組織使用PhotoDNA,包括Facebook、Twitter和執法部門。 ...
駭客利用facebook從你身上竊取的5種方式
...你的個人資訊。這類網路釣魚騙局甚至有自己的子類別:魚叉式網路釣魚。 ...
如何保持安全上網,避免網址欺騙
... 瀏覽器:保持瀏覽器的最新狀態。Chrome和Firefox在2017年的一次更新突然改變了Punycode編碼過程,使得兩款瀏覽器都暫時易受同形異義詞攻擊。 ...
