Gli utenti #lastpass vengono avvisati di accessi casuali utilizzando #password principali CORRETTE da IP stranieri
Abbiamo un problema con i #PasswordManager?
https://news.ycombinator.com/item?id=29705957
Abbiamo un problema con i #PasswordManager?
https://news.ycombinator.com/item?id=29705957
Forwarded from Red Hot Cyber
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
Dropbox ha affermato che gli #hacker sono penetrati nei #sistemi di #produzione della piattaforma di firma elettronica #Dropbox #Sign. Hanno ottenuto l’accesso a #token di #autenticazione, #dati di autenticazione a più fattori (#MFA), #password con hash e #informazioni sui clienti.
Dropbox Sign (in precedenza #HelloSign) è una piattaforma di firma elettronica. Consente ai clienti di archiviare, inviare e firmare documenti online con firme legalmente vincolanti.
Il 24 aprile 2024, Dropbox ha scoperto un accesso non #autorizzato ai #sistemi di produzione di DropBox Sign e ha avviato un’#indagine. Si è scoperto che gli aggressori in qualche modo sono riusciti ad accedere a uno #strumento automatizzato.
Tale strumento consente la la configurazione del #sistema Dropbox Sign, che fa parte dei servizi #backend della piattaforma. Utilizzando questo strumento, gli #hacker sono stati in grado di eseguire #applicazioni e servizi automatizzati con privilegi elevati. Questo gli ha concesso di raggiungere il #database dei clienti.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/dropbox-e-stato-violato-rubati-i-dati-dei-clienti-e-i-token-di-autenticazione/
il blog della sicurezza informatica
Dropbox è stato violato. Rubati i dati dei clienti e i token di autenticazione
Un attacco informatico ha colpito il sevizio DropBox Sign. Gli hacker hanno prelevato l'accesso a token di autenticazione e altro ancora.
Forwarded from Red Hot Cyber
300 dollari per rubare l’account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
Recentemente è stato pubblicato un #annuncio su un #forum clandestino della rete #Onion riguardante la vendita di un #exploit #0day per #Facebook. Questo exploit, era prima venduto a 1000 dollari ma poi scontato di 300 dollari, permette di prendere il #controllo di #qualsiasi account su Facebook, escludendo solo quelli verificati.
L’exploit per Facebook in questione viene descritto come un metodo per aggirare qualsiasi protezione a doppio fattore (#2FA) con autenticazione #SMS o tramite #app. Ciò significa che anche se un utente ha attivato la 2FA per proteggere il suo #account, questo exploit potrebbe comunque consentire l’accesso non autorizzato.
Inoltre, considerando che molte #persone hanno il loro account Facebook collegato ad #Instagram, questo exploit potrebbe avere un impatto ancora più ampio, consentendo di “colpire due piccioni con una fava”.
L’annuncio mette in luce la gravità di questa #vulnerabilità, definendola una “#password #reset #vulnerability”, suggerendo che potrebbe essere utilizzata per reimpostare la password degli account compromessi.
Condividi questo post se hai trovato la news interessante.
#redhotcyber #online #it #ai #hacking #innovation #privacy #cybersecurity #technology #engineering #cybercrime #intelligence #intelligenzaartificiale #informationsecurity #ethicalhacking #dataprotection #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #infosecurity
https://www.redhotcyber.com/post/300-dollari-per-rubare-laccount-di-facebook-ed-instagram-uno-0day-in-vendita-nel-dark-web/
il blog della sicurezza informatica
300 dollari per rubare l'account di Facebook ed Instagram. Uno 0day in vendita nel Dark Web
Scopri il nuovo exploit zero-day per Facebook che minaccia la sicurezza degli account online! Leggi ora per sapere come proteggere la tua privacy online e mantenere al sicuro le tue informazioni personali.