deBridge Finance平臺遭Lazarus黑客組織攻擊

很多員工收到了這份郵件，大部分還是比較警覺并報告了可疑郵件，一名員工不慎下載打開了文件，導致電腦被感染，不過這也讓安全部門第一時間介入。目前還不清楚背后的黑客最終目的為何，但安全研究員認為肯定是Lazarus所為，這次監測到的基礎設施和之前Lazarus所使用的有重疊。Lazarus之前就專注于加密貨幣的竊取和轉移，這次盯上deBridge Finance大概也是同樣的理由，意圖后續通過它在各個區塊鏈之間轉移非法所得。

黑客入侵電子郵件營銷公司竊取郵件列表

黑客在8月3日成功入侵電子郵件營銷公司Klaviyo，拿到不少加密貨幣相關的賬號信息，并試圖利用它實施進一步攻擊。

黑客竊取的信息包括這部分賬號的姓名、地址、郵件和電話，用來進行釣魚攻擊再好不過，而且他們行動非?？?，如今已有利用跡象。Klaviyo確認數據泄露后對事件進行了披露，通知執法部門，并與第三方網絡安全公司合作進行事件調查和分析。

Twilio披露數據泄露事件 起因是員工誤入短信釣魚陷阱

云通信公司Twilio披露數據泄露事件，一部分用戶數據被黑客竊取。

調查后發現，最開始是部分員工遭短信釣魚攻擊，黑客拿到員工賬號密碼后，以此當跳板又獲取部分用戶的敏感信息。安全研究員分析后得知，黑客冒充公司IT部門，謊稱密碼已過期，騙員工訪問釣魚頁面修改密碼，達成目的。但官方并未透露諸如受影響用戶數量、受影響員工數量等數據，需要等一手提交給政府的調查報告。

雖然并沒公布數量，但官方承諾已向受影響用戶發送安全警告，希望收到消息的及時確認修改密碼。