[安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险]8月11日消息,据慢雾安全团队,近期slack团队修复了用户在创建或撤销其工作区的邀请链接时会将用户的密码哈希发送给其他工作区的成员的漏洞。此漏洞影响了在2017年4月17日至2022年7月17日期间进行创建或撤销其工作区的邀请链接操作的所有用户。
目前slack团队已经强制重置了受影响用户的密码,慢雾安全团队提醒相关slack使用者注意关于此事件相关的邮件钓鱼、撞库等风险,及时修改与slack使用的密码一致的其他账户密码。
其它快讯:
安全团队:BNB Chain 节点程序通过黑名单等方式阻止被盗资金流动与潜在攻击:金色财经报道,Beosin 监测显示,目前 BNB Chain 节点程序通过黑名单与暂停 iavlMerkleProofValidate 功能的方式阻止被盗资金流动与潜在的攻击。[2022/10/7 18:41:43]
安全团队:KAITU项目Discord服务器遭到攻击:金色财经消息,据CertiK监测,KAITU项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/26 12:50:28]
安全团队:rugpullfinder Discord服务器已被入侵:金色财经报道,据CertiK监测显示,NFT开源情报供应商@rugpullfinder Discord服务器已被入侵。在#hack-warnings频道里有一个钓鱼链接。
请不要点击链接,Mint,或批准任何交易。[2022/8/17 12:30:59]
郑重声明: 安全团队:slack使用者注意漏洞事件相关的邮件钓鱼和撞库等风险版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。