Twilio披露，6月黑客攻击系语音网络钓鱼

一颗小胡椒2022-10-28 15:44:14

云通信公司 Twilio 披露了一个新的数据泄露事件，该事件源于 2022 年 6 月的一起安全事件，其中 8 月黑客攻击背后的同一攻击者访问了一些客户的信息。

Twilio 说这是 6 月 29 日发生的一起“短暂的安全事件”。攻击者利用社会工程学诱骗员工在语音网络钓鱼攻击中交出他们的凭据。然后，窃取的凭据被用于“访问有限数量客户的客户联系信息”。

该公司周四透露：“威胁行为者的访问在 12 小时内被识别并根除。信息受到 6 月事件影响的客户已于 2022 年 7 月 2 日收到通知。

网络钓鱼twilio

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

“思科被黑”凸显社会工程攻击的危险性

2022-08-13 07:42:17

近日，API通信提供商Twilio和知名网络技术巨头思科（CISCO）先后遭遇黑客社会工程攻击并发生数据泄露，两家公司的员工成了黑客的突破口，这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。

员工成为 SMS 网络钓鱼攻击的受害者后，Twilio 遭受数据泄露

2022-08-09 00:00:00

客户参与平台 Twilio 周一披露，一名“老练”的威胁行为者使用基于短信的网络钓鱼活动获得了“未经授权的访问”，该活动旨在其员工获取“有限数量”账户的信息。

Twilio 员工被网络钓鱼后暴露的客户数据

2022-08-08 17:45:00

Twilio 证实了这家通信巨头的网络遭到破坏，并在诱使一些员工陷入网络钓鱼攻击后访问了“有限数量”的客户账户。

巨大的网络钓鱼活动针对超过130家公司进行攻击

2022-08-29 12:00:00

近期，安全研究人员发现，0ktapus是网络钓鱼活动的一部分，正针对超过130家公司进行攻击，包括DoorDash、Twilio和Signal等，都有可能被黑客入侵。据了解，2022年3月左右0ktapus开始活动，到目前为止，大约有9931个登录凭证被盗。

Cloudflare员工遭网络钓鱼攻击，导致系统账号被盗

2022-08-10 14:19:00

据外媒报道云服务提供商Cloudflare的一些员工遭到网络钓鱼短信攻击，导致系统账户凭证被盗，这手法和上周 Twilio批露的遭遇相似。事件详情据Cloudflare的说法，大约在 Twilio 遭到攻击的同时，具有非常相似特征的攻击也针对 Cloudflare 的员工。与Twilio不同的是，Cloudflare凭借有效的防御手段能够成功抵御网络钓鱼攻击，可见采取有效的安全防护措施是必要的。

Twilio Breach 背后的黑客还针对 Cloudflare 员工

2022-08-10 00:00:00

网络基础设施公司 Cloudflare 周二披露，至少有 76 名员工及其家人在他们的个人和工作手机上收到了与针对 Twilio 的复杂网络钓鱼攻击具有相似特征的短信。

网络犯罪分子如何利用线上和线下的公共数据来攻击企业员工

2022-10-10 12:40:56

据报道，一篇LinkedIn关于发布工作职位的帖子变成了一个潜在的网络钓鱼骗局，类似的事件比人们想象的更加常见。要求迅速完成一项任务。网络攻击者通过监控LinkedIn等商业网站，将一名新聘用的会计实习生与企业的一名合伙人联系起来。他们再次要求新员工提供手机号码，以便发送短信。

可绕过双因素验证！钓鱼即服务平台EvilProxy来了

2022-09-13 18:21:51

Resecurity 的研究人员最近发现了一个新的网络钓鱼即服务平台 EvilProxy，该平台正在暗网中大肆宣传。此前，针对 Twilio 的供应链攻击导致双因子验证代码泄露。EvilProxy 尝试使用反向代理与 Cookie 注入来绕过双因子认证，以此代理受害者的会话。

曾攻击云通讯巨头Twilio的黑客，又连续攻击130多个组织

2022-08-30 13:32:46

网络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。Group-IB将该攻击组织追踪为0ktapus，该组织主要攻击使用Okta单点登录服务的企业。Group-IB在一名客户受到网络钓鱼攻击后开展调查，结果显示，自3月以来，其至少窃取了9931个用户证书，其中超过一半包含用于访问公司网络的多因素认证码。据信，0ktapus至少定制了 169 个域用于网络钓鱼，这些网站通过使用以前未记录的网络钓鱼工具包进行联合攻击。

一颗小胡椒

暂无描述