23:24IT之家(博客/媒体)
精选
推荐理由:Push Security发现了一种利用OpenAI组织邀请功能的新型钓鱼攻击,专门针对企业员工,连官方邮箱都能被利用,看了你就知道该怎样防范。
精选
过去 24 小时,从 664 条中筛出 47 条
6月29日
23:24
安全公司Push Security披露,黑客创建了名为"Push Security Inc"的OpenAI组织,通过官方邮箱noreply@ tm.openai.com向员工发送组织邀请邮件进行钓鱼攻击。邮件来自OpenAI且通过标准邮件身份验证,仅以一行文字提醒邀请方域名非企业域名,极易被忽略。被邀请员工默认获得Owner(所有者)权限,黑客提前绑定Visa信用卡消除付费门槛,加入流程无需额外验证。调查显示其他员工仍处待邀请状态,未发现数据泄露,Push Security已设置邮件过滤规则拦截类似邀请。
6月11日
15:28
AITOP6月11日 15:28
15:23
AITOP6月11日 15:23
15:07
AITOP6月11日 15:07
6月1日
00:09
AITOP6月1日 00:09
