Twitter用户帐户因故障而受到限制

6 月 27 日，某些 Twitter 用户开始收到一条奇怪的自动消息。声明称，由于违反垃圾邮件政策，他们的账户将被限制3天。

盖茨(Gates)、马斯克(Musk)、拜登(Biden)、苹果(Apple)和优步(Uber)的Twitter账户都同时遭到劫持，以推动加密货币骗局，这是一场史无前例的Twitter账户入侵。 Twitter锁定了数千个精英Twitter用户和知名公司的认证账...

Lapsus$和SolarWinds供应链安全事件背后的黑客组织利用弹窗轰炸击败弱MFA防护措施。

从 Twitter 获得了数百万个电子邮件地址和电话号码后，犯罪分子声称在遭到拒绝之前已向Twitter索要200,000美元。“这可能表明，较大的政府现在正在更好地利用其较大的网络安全预算，而预算较小的较小政府仍然容易受到攻击，”该组织表示。该公司的2022 年网络安全劳动力研究基于对约 11,779 名国际安全从业者和领导者的调查，发现全球 470 万网络劳动力仍不足约 340 万。

根据最新报告，勒索软件泄露事件增加了13%，超过了过去五年的总和。Verizon Business2022数据泄露调查报告揭示了今年严峻的网络安全形势，并详细介绍了影响国际网络安全格局的焦点问题。同时，报告发现，受云存储配置错误的影响，人为的错误仍然是未来勒索事件发生的主要因素。

网站披露，沸沸扬扬的 Twitter 2 亿用户数据泄露并在网上出售的事件可能出现了反转。

异常安全组织发现了一个新的网络钓鱼活动，试图用虚假的Twitter安全通知来欺骗人们。目的是通过紧急安全通知来警告此人，以获取其Twitter密码。域和登录页面均包含Twitter品牌名称。当然，如果收件人诱饵，其Twitter凭据将落入攻击者的手中，攻击者将使用它们来破坏该人的帐户。首先，安全通知试图说服收件人其Twitter帐户上存在恶意活动。

来自印度CloudSEK的安全研究人员表示，他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令牌和访问机密。

根据ESG近日发布的云原生应用程序和API安全性调查报告，92%的受访企业在过去12个月内至少经历过一次与API相关的安全事件。报告还显示，57%的企业经历了多次API安全事件，这突显出许多组织在保护云原生应用程序和API免受攻击方面还有很多工作要做。例如，75%的企业通常每天或每周更改或更新其API，从而在攻击面中留下新的漏洞，这些都需要安全团队面对和解决。

此次事件导致515000多名因地缘冲突、移民和其他灾难而与家人分离的弱势人群隐私数据泄露。然而，后续调查表明，此次攻击的目标正是红十字委员会的服务器。此外，详细的用户活动记录和审计可以简化事故调查过程，并防止肇事者误导调查人员。Shopify的两名员工被攻击者收买，窃取了近200名在线商家的交易记录。这起事件发生在2020年1月。辉瑞公司起诉了该员工将包含商业机密的文件上传到私人谷歌硬盘账户和个人设备。