马斯克血洗Twitter,网络安全部门集体被裁;黑客长期潜伏国内一外贸企业邮箱,骗走200余万美元货款
2022-11-7 09:57:54 Author: 黑白之道(查看原文) 阅读量:20 收藏

马斯克血洗Twitter,网络安全部门集体被裁;

2022年10月底,沸沸扬扬的Twitter收购案已经落下帷幕,马斯克以440亿美元的价格买下推特。在消息公布的当天,马斯克端着一个洗手盆,以一种搞怪式的出厂方式正式入主Twitter。

但是谁也没有想到,刚刚坐上Twitter大BOSS位置的马斯克转眼就掀起一场腥风血雨,发布了前所未有的大裁员命令。所有员工在毫无准备的情况下得知,马斯克将立马辞退至多 75% 的推特员工。
根据Twitter新任首席信息安全官Lea Kissner发布的消息,原有的网络安全部门集体被裁撤。此前,Twitter 的多名高管被解雇,其中包括首席执行官 Parag Agrawal、公司总法律顾问 Sean Edgett、公司法律政策、信息安全负责人 Vijaya Gadde,他以致力于保护用户数据免受法院执法命令而在业界名声大振。

对此,马斯克表示,推特将组建一个观点广泛的内容审核委员会,在该委员会召开会议之前,不会发生重大的内容决定或帐户恢复。内容审核对任何平台上的用户安全都有密切的影响,尤其是涉及仇恨言论、暴力信息等。在未来的几周内,Twitter将着重发力用户隐私信息保护,对非法政府数据请求的保护,以及提高Twitter整体的安全防护能力。

安全公司 Scythe 的网络威胁情报主管 Jake Williams 表示:在任何重组中首先被裁减的一些人员是参与非职能活动的人员,例如安全专家和内部监督。

这大概是马斯克开除整个安全部门的主观原因,对于Twitter一直以来在内容安全、隐私保护等方面的工作并不满意,因此在开始新的安全征程之前所有的安全团队都被裁撤。

值得注意的是,前 Twitter 首席安全官 Zatko 在他的书面报告和随后的国会证词中都对 Twitter 的流氓内部人员(包括民族国家行为者)、访问控制严重不足和数字安全防御薄弱提出警告。随着时间的推移,马斯克时代缺乏安全投资可能会对用户构成真正的危险。毕竟多年来,Twitter 一直受到犯罪和国家背景攻击者的困扰。

那么,接下来压力给到Twitter用户这边,在未来的几周时间内,Twitter的安全性将会大大降低,而新的安全团队又无法及时进行响应,由此产生的网络攻击将会变得更加恐怖。甚至一些被裁撤的安全人员会充当黑客攻击的“辅助者”,进一步增加了黑客攻击出现的频率和实施的成功率。

黑客长期潜伏国内一外贸企业邮箱,

骗走200余万美元货款

警方介入时,这笔货款仍在银行中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。

本报讯近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。
当日,该企业工作人员在查询订单时发现,一海外客户于几日前收到了企业生产的货物,但一笔90万美元的货款始终未如约支付。该工作人员第一时间联系客户催款,对方却告知早已将货款汇至电子邮件里提供的指定账户。
该工作人员立即意识到,企业邮箱很可能遭到黑客非法入侵并恶意篡改,便向杭州市公安局钱塘区分局前进派出所报警求助。前进派出所立即将相关情况上报,钱塘区公安分局网警大队高度重视,联合前进派出所迅速介入调查。
“根据我们的调查,黑客是通过木马程序侵入了这家企业的邮箱,并长期潜伏,发现双方交易后,篡改了企业发送给国外客户邮件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了黑客的账户。”前进派出所副所长钟嘉淇介绍说,在开展调查的同时,钱塘警方第一时间开展紧急止损。由于这笔货款需要在银行中转,警方介入时,这笔货款仍在中转流程中,警方通过及时申诉支付冻结,将全部货款顺利追回。
“警察同志,多亏有你们,不然我们公司损失就大了!”事后,该企业负责人给前进派出所送来锦旗,感谢警方帮忙挽回了巨额损失。
据钱塘警方介绍,此类黑客作案手法具有较强的针对性,侵害对象以与境外客商有业务往来的企业为主。警方提醒,如收到有关收款银行账号变更的邮件,一定要提高警惕,通过电话等多种方式再次确认。
此外,如果发现邮箱被盗,应立即修改邮箱密码,并在“自动转发”里删除盗取者的邮箱,避免邮件仍被抄送出去;同时应立即告知现有客户相关情况,对于任何关键信息的修改,如银行账号变动、订单详情变化,需通过传真及电话进行双重确认。如客户已打款,应尽快向公安机关报案,从而及时挽回损失。

文章来源 :FREEBUF.COM、安全内参

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650555509&idx=1&sn=092748096c92b3f5ca042af83f1eb535&chksm=83bd2191b4caa887c1d6f0f506aeb61ee289782aaa8cdf2f7b182eacf884fc0375822fa9c525#rd
如有侵权请联系:admin#unsafe.sh