bleepingcomputer

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。 该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取，攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限

据 BleepingComputer 的报道，从 Firefox 70 开始，如果保存在浏览器的登录信息出现在泄露数据库中，Firefox 将会发出警告 —— 此功能通过与 Have I Been Pwned 网站（数据泄露检查网站）合作完成。早于去年 9 月，Mozilla 就已和 Have I Been Pwned 合作推出用于检查帐号是否被泄露的独立服务，名为 Firefox Monitor。 基于 Chromium 的 Edge 浏览器在近期的更新中相关功能得到不断增强，微软也正着手为用户带来更丰富的改进，其中就包括为 HTML 元素引入更现代化的样式，并使其默认启用

美国第三大电信业者T-Mobile上周坦承客户数据库遭骇，使包含电话号码及通话纪录等资讯外泄。 T-Mobile内部的网络安全部门发现，该公司系统遭到非经授权的恶意存取，致使部分用户账号中的客户专属网络资讯（Customer proprietary network information，CPNI）被骇客不法存取。可能外泄的CPNI包括用户的电话号码、用户账号下的门号数量，有些还包含无线服务执行时搜集的通话资讯