DropBox Sign (trước đây là HelloSign) là một nền tảng chữ ký điện tử cho phép khách hàng gửi tài liệu trực tuyến để nhận chữ ký ràng buộc về mặt pháp lý.
DropBox đã phát hiện hành vi truy cập trái phép vào hệ thống DropBox Sign vào ngày 24/4 vừa qua và đã mở một cuộc điều tra. Cuộc điều tra này xác định kẻ tấn công đã có được quyền truy cập vào công cụ cấu hình hệ thống tự động Dropbox Sign, một phần của dịch vụ phụ trợ của nền tảng.
Công cụ cấu hình này cho phép thực thi các ứng dụng và dịch vụ tự động với các đặc quyền nâng cao, cho phép kẻ tấn công truy cập vào cơ sở dữ liệu khách hàng như email, tên người dùng, số điện thoại và mật khẩu đã được mã hóa,...
Dropbox đã đưa ra một số khuyến cáo cho người dùng:
Đặt lại mật khẩu: DropBox cho biết họ đã đặt lại mật khẩu của tất cả người dùng. Đối với người dùng của Dropbox Sign, việc đặt lại mật khẩu là một biện pháp quan trọng để bảo vệ tài khoản giúp ngăn chặn hacker sử dụng thông tin đã đánh cắp để truy cập vào tài khoản.
Đăng xuất tất cả phiên đăng nhập: DropBox đăng xuất tất cả các phiên đăng nhập vào DropBox Sign để đảm bảo tin tặc không thể tiếp tục truy cập vào tài khoản ngay cả khi có thông tin đăng nhập.
Kiểm tra lại các khóa API: Dropbox đã cung cấp hướng dẫn cho người dùng để kiểm tra lại các khóa API để ngăn chặn hacker sử dụng các thông tin đã đánh cắp để truy cập vào các dịch vụ khác của người dùng.
Cảnh báo về email lừa đảo: Dropbox cảnh báo người dùng cẩn thận với email lừa đảo có thể sử dụng thông tin đã bị lộ để thu thập thông tin nhạy cảm. Người dùng nên kiểm tra tính xác thực của email và tránh nhấp vào các liên kết hoặc tải về các tệp đính kèm từ các email không chính xác.
Phong Thu
16:00 | 15/05/2024
13:00 | 02/08/2022
09:38 | 03/09/2015
14:36 | 29/12/2014
10:00 | 21/11/2024
Vào ngày 29/11/2024 tới đây, tại Hà Nội, Ban Cơ yếu Chính phủ sẽ tổ chức Hội nghị toàn quốc với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Nghị định này quy định chi tiết về chữ ký số chuyên dùng công vụ, một công cụ quan trọng nhằm thúc đẩy cải cách hành chính, xây dựng Chính phủ số và chuyển đổi số quốc gia. Hội nghị sẽ diễn ra theo hình thức trực tiếp và trực tuyến.
14:00 | 24/10/2024
Theo Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, với cách tiếp cận bứt phá, việc phổ cập chữ ký số tại Việt Nam cho 100% người dân trưởng thành Việt Nam vào năm 2025 là khả thi. Đây cũng là mục tiêu, nhiệm vụ mà Bộ trưởng Bộ Thông tin và Truyền thông giao cho Trung tâm Chứng thực điện tử Quốc gia, các doanh nghiệp và Hiệp hội ngành Thông tin và Truyền thông.
14:00 | 11/09/2024
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
10:00 | 06/10/2023
Sáng ngày 05/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức phiên họp thứ nhất của Ban Soạn thảo xây dựng Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì phiên họp.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Sáng ngày 29/11/2024, tại Hà Nội, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị toàn quốc (theo hình thức trực tiếp và trực tuyến) với nội dung trọng tâm tuyên truyền và phổ biến Nghị định số 68/2024/NĐ-CP ban hành ngày 25/6/2024 của Chính phủ. Thiếu tướng Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ đã tới tham dự và chỉ đạo Hội nghị.
14:00 | 29/11/2024