CE NO SCOPP QUI NOUS MÈNE ALA WINNN :)) poulala
Digitális aláírási szolgáltatás A DocuSign hétfőn úgy nyilatkozott, hogy egy meg nem nevezett harmadik fél hozzáférést kapott felhasználóinak e-mail címéhez, miután betört a rendszerébe.
A hackerek ideiglenes hozzáférést kaptak egy perifériális alrendszerhez, amely a szolgáltatással kapcsolatos közleményeket a felhasználóknak e-mail útján kommunikálta. Ez megerősítette a teljes igazságügyi elemzést, amely szerint csak e-mail címek érhetők el, és nem más részleteket, mint például neveket, fizikai címeket, jelszavakat, társadalombiztosítási számokat, hitelkártyaadatokat vagy egyéb információkat.
"Nincs tartalom vagy a DocuSign eSignature rendszerén keresztül küldött ügyféldokumentumok elérhetők; és a DocuSign fő eSignature szolgáltatása, a borítékok és az ügyféladatok és az adatok biztonságban maradnak "- írta a DocuSign egy bejegyzésben.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]A DocuSign több mint 200 millió felhasználót igényel 188-ban országok. A honlapján arról számoltak be, hogy a top 15 amerikai pénzügyi szolgáltató cégből 12 és a tizenkét legfelső 15 amerikai biztosítási szolgáltató közül 12 használja a DocuSignot.
A vállalat azóta korábban ebben a hónapban azt mondta, hogy a rosszindulatú e-maileket figyeli, : "Befejezve: docusign.com - Vezetékes átutalási utasítás a címzett nevéhez Aláírásra kész dokumentum" vagy "Befejezett * Cégnév * - Számlázási számla * Szám * Aláírásra kész dokumentum", és a DocuSign márkajelzést a fejlécek és a az email. Az e-mailek olyan linkeket tartalmaztak a letölthető Word-dokumentumhoz, amellyel a felhasználók makulátlan rosszindulatú programokat futtattak.
A cég azt mondta, hogy a leveleket olyan domainekről küldték, amelyek nem kapcsolódtak a DocuSignhoz, de hétfőn azt javasolta, hogy a az e-mail ids a saját rendszerének hackjéből származott.
A DocuSign azt mondta, hogy gyorsan intézkedett a rendszerhez való illetéktelen hozzáférés blokkolására, további biztonsági ellenőrzéseket és a bűnüldöző szervekkel való együttműködést. Azt állította, hogy figyelmeztette a felhasználókat, hogy bőven körültekintően intézkedjenek például a DocuSignhoz kapcsolódó gyanús e-mailek továbbításával és törlésével a rendszerről, és biztosítsák a vírusirtó szoftverek engedélyezését és frissítését.
A Google a digitális aláírással foglalkozó vállalatnál DocuSign
A Google a digitális aláírással kapcsolatos elektronikus dokumentumok készpénzzel foglalkozik a DocuSign, a a vállalatok bejelentették ...
A kutató titkos digitális kártyákat rejteget a digitális aláírással ellátott fájlokon belül
Egy új technika lehetővé teszi a támadók számára a digitálisan aláírt fájlok rosszindulatú kódok elrejtését anélkül, hogy betöltse a kódot közvetlenül egy másik folyamat memóriájába.