zendesk
86 penayangan
2 Berdiskusi
Populer
Terbaru
⚠️ Zendesk mengalami kerentanan: Pengguna Discord, Riot Games, dan Tinder diserang dengan spam
Pengguna di seluruh dunia menghadapi serangan email besar-besaran yang berasal dari kerentanan keamanan sistem layanan pelanggan Zendesk. Karena adanya cacat konfigurasi dalam sistem, peretas memanfaatkan saluran dukungan resmi berbagai perusahaan untuk secara gila-gilaan mengirimkan spam.
Apa yang terjadi?
Penyerang memanfaatkan celah fungsi Zendesk yang memungkinkan pengguna yang tidak berwenang mengajukan permintaan. Akibatnya, sistem resmi dari berbagai platform secara otomatis mengirimkan ratusan hingga ribuan email konfirmasi yang berisi konten aneh kepada pengguna.
Perusahaan mana saja yang terpengaruh?
Saat ini, daftar yang terkena dampak termasuk: Discord, Riot Games, Dropbox, NordVPN, CD Projekt, serta Departemen Tenaga Kerja Tennessee, AS.
Risiko potensial:
Meskipun saat ini tidak ada tautan berbahaya yang ditemukan dalam email, subjek email sangat menyesatkan (seperti “Permintaan dari lembaga penegak hukum”, “Pemberian Discord Nitro”, atau “Tolong saya!”).
Menutupi serangan: Serangan “spam email” ini sering digunakan untuk menutupi peringatan keamanan yang sebenarnya (seperti login ilegal atau pemberitahuan penarikan). Menyaring target: Penyerang mungkin menggunakan ini untuk memverifikasi aktivitas email, mempersiapkan untuk phishing yang lebih tepat sasaran.
Saran keamanan:
Jika Anda melihat email aneh dari domain resmi, tetap tenang dan jangan klik tautan apa pun. Periksa dan perkuat pengaturan keamanan akun yang terkait dengan layanan ini (seperti mengaktifkan autentikasi dua faktor 2FA). Pantau perubahan akun dengan cermat, untuk mencegah peretas memanfaatkan kekacauan.
Zendesk secara resmi menyatakan telah menerapkan mekanisme keamanan baru. Tetap waspada adalah langkah pertama untuk melindungi keamanan online!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
Pengguna di seluruh dunia menghadapi serangan email besar-besaran yang berasal dari kerentanan keamanan sistem layanan pelanggan Zendesk. Karena adanya cacat konfigurasi dalam sistem, peretas memanfaatkan saluran dukungan resmi berbagai perusahaan untuk secara gila-gilaan mengirimkan spam.
Apa yang terjadi?
Penyerang memanfaatkan celah fungsi Zendesk yang memungkinkan pengguna yang tidak berwenang mengajukan permintaan. Akibatnya, sistem resmi dari berbagai platform secara otomatis mengirimkan ratusan hingga ribuan email konfirmasi yang berisi konten aneh kepada pengguna.
Perusahaan mana saja yang terpengaruh?
Saat ini, daftar yang terkena dampak termasuk: Discord, Riot Games, Dropbox, NordVPN, CD Projekt, serta Departemen Tenaga Kerja Tennessee, AS.
Risiko potensial:
Meskipun saat ini tidak ada tautan berbahaya yang ditemukan dalam email, subjek email sangat menyesatkan (seperti “Permintaan dari lembaga penegak hukum”, “Pemberian Discord Nitro”, atau “Tolong saya!”).
Menutupi serangan: Serangan “spam email” ini sering digunakan untuk menutupi peringatan keamanan yang sebenarnya (seperti login ilegal atau pemberitahuan penarikan). Menyaring target: Penyerang mungkin menggunakan ini untuk memverifikasi aktivitas email, mempersiapkan untuk phishing yang lebih tepat sasaran.
Saran keamanan:
Jika Anda melihat email aneh dari domain resmi, tetap tenang dan jangan klik tautan apa pun. Periksa dan perkuat pengaturan keamanan akun yang terkait dengan layanan ini (seperti mengaktifkan autentikasi dua faktor 2FA). Pantau perubahan akun dengan cermat, untuk mencegah peretas memanfaatkan kekacauan.
Zendesk secara resmi menyatakan telah menerapkan mekanisme keamanan baru. Tetap waspada adalah langkah pertama untuk melindungi keamanan online!🛡️
#Zendesk #网络安全 #垃圾邮件 #Discord #安全提示
Masuk untuk menjelajahi konten lainnya