微慑信息网

美国数字签名巨头 DocuSign 遭黑客钓鱼攻击

美国数字签名巨头 DocuSign  16 日证实,黑客短暂访问了公司网络、窃取客户邮件地址并对外发送了大量钓鱼邮件。

黑客利用 DocuSign 公司的“ eSignature ” 系统作为诱饵,通过电子邮件将伪装后的会计发票发给用户以传播恶意软件 ,虽然邮件标题及正文均使用 DocuSign 品牌,但并非从 DocuSign 相关域名发出。

wechatimg64

目前,尚不清楚黑客企图传播何种类型的恶意软件。DocuSign 表示此次数据泄露事件中仅用户邮件地址被盗,并未涉及用户名称、实际地址、密码、社会安全号码、信用卡数据或其他信息。此外,该公司正敦促所有用户倘若收到任何恶意电子邮件可将其转发至 [email protected] 后,再进行删除操作。

美国执法部门展开调查后表示,如果用户没有通过 DocuSign 的 “ eSignature ” 系统发送邮件或访问文档,即 DocuSign 核心电子签名服务、信封与用户文件数据将依旧安全。

原作者:Jason Murdock,译者:青楚 
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 美国数字签名巨头 DocuSign 遭黑客钓鱼攻击

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册