研发人员在GitHub上泄漏稀释令牌,将敏感的业务数据置于风险
来自数百家公司的开发人员包括在GitHub上的公共项目中为他们的Slack账户提供了访问令牌,使他们的团队以风险为风险的内部聊天和其他数据。 由于多功能性,Slack已成为公司使用的最受欢迎的合作和内部通信工具之一。该平台的API允许用户开发可以在Slack通道
钓鱼网站使用卡巴斯基的SES令牌进行攻击
犯罪分子通过伪造卡巴斯基的电子邮件地址进行鱼叉式攻击来窃取Office 365凭证。 亚马逊SES是一种可扩展的电子邮件服务,它允许开发者在营销或大规模电子邮件通信等任何应用场景发送邮件。 根据卡巴斯基的解释,这个访问令牌是在测试网站2050.earth时分发给
