Категорії блогу

Вибрані публікації

Як створити безпечну операційну систему на флешці з апаратним шифруванням.

Опубліковано в: Статті та огляди

06-04-2026

У цій статті ми детально розглянемо, як створити максимально захищене робоче середовище, поєднавши операційну систему...

Детальніше

Адмінська флешка, яку не «вбити»: Ventoy і Kanguru FlashTrust на практиці.

Опубліковано в: Статті та огляди

18-02-2026

Зв’язка Ventoy і Kanguru FlashTrust дає адміністраторам змогу зробити одну зручну мультизавантажувальну флешку, яка...

Детальніше

DataLocker представила DL GO - апаратно-шифровану USB-флешку з простим управлінням.

Опубліковано в: Новини

18-09-2025

Накопичувач Datalocker DL GO використовує апаратне шифрування AES-256 XTS і може розблоковуватися за допомогою...

Детальніше

iStorage, представляє перший у світі накопичувач з шифруванням на 30 ТБ.

Опубліковано в: Новини

12-09-2025

iStorage, лідер в апаратному шифруванні та хмарному захисті даних, випустила перший 30-ТБ настільний диск з...

Детальніше

Сучасні технології безпарольної автентифікації FIDO2.

Опубліковано в: Статті та огляди

10-03-2025

У сучасному цифровому світі кібербезпека відіграє вирішальну роль у захисті особистих та корпоративних даних. Одним...

Детальніше

Переглянути всі вибрані публікації

Останні публікації

Як створити безпечну операційну систему на флешці з апаратним шифруванням.

Опубліковано в: Статті та огляди

06-04-2026

Детальніше

Адмінська флешка, яку не «вбити»: Ventoy і Kanguru FlashTrust на практиці.

Опубліковано в: Статті та огляди

18-02-2026

Зв’язка Ventoy і Kanguru FlashTrust дає адміністраторам змогу зробити одну зручну мультизавантажувальну флешку, яка...

Детальніше

Цифрова фортеця в кишені: чому апаратне шифрування — це необхідність, а не розкіш.

Опубліковано в: Статті та огляди

11-01-2026

У цій статті ми детально розберемо переваги таких захищених флеш-накопичувачів, використовуючи як еталон одну з...

Детальніше

DataLocker представила DL GO - апаратно-шифровану USB-флешку з простим управлінням.

Опубліковано в: Новини

18-09-2025

Накопичувач Datalocker DL GO використовує апаратне шифрування AES-256 XTS і може розблоковуватися за допомогою...

Детальніше

Переглянути всі останні публікації

Dropbox повідомляє про злом сервісу цифрового підпису.

Компанія Dropbox, що надає послуги хмарного зберігання даних, повідомила про те, що компанія Dropbox Sign (раніше HelloSign) зазнала зламу з боку невідомих, які отримали доступ до електронної пошти, імен користувачів і загальних налаштувань облікового запису, пов'язаних з усіма користувачами продукту цифрового підпису.

Для деяких користувачів шкідливий агент отримав доступ до номерів телефонів, хешованих паролів і певної інформації, пов'язаної з автентифікацією, такою, як ключі API, токени OAuth і багатофакторна автентифікація.

Що ще гірше, злом зачіпає і третіх осіб, які отримали або підписали документ через Dropbox Sign, але самі не створювали облікового запису, розкрито їхні імена та адреси електронної пошти.

Проведене розслідування поки не виявило жодних доказів того, що зловмисники отримали доступ до вмісту акаунтів користувачів, наприклад, до угод або шаблонів, або до їхньої платіжної інформації. Також повідомляється, що інцидент обмежився інфраструктурою Dropbox Sign.

Передбачається, що зловмисники отримали доступ до автоматизованого інструменту налаштування системи Dropbox Sign і зламали обліковий запис служби, яка є частиною бекенда Sign, використовуючи підвищені привілеї облікового запису для доступу до бази даних клієнтів.

Це вже другий подібний інцидент із Dropbox за останні два роки. У листопаді 2022 року компанія повідомила, що стала жертвою фішингової кампанії, унаслідок якої невідомі погрозливі особи отримали несанкціонований доступ до 130 репозиторіїв вихідного коду на GitHub.

Опубліковано в: Новини

Залишити коментар

Увійдіть, щоб залишати коментарі

Категорії блогу

Вибрані публікації

Останні публікації

Популярні публікації

Dropbox повідомляє про злом сервісу цифрового підпису.

Залишити коментар