게임 회사 2K는 지난 달 보안 침해로 인해 위협 행위자가 이메일 주소, 이름 및 기타 민감한 정보를 2K 지원팀에 제공한 후 계정에서 의심스러운 활동이 있는지 계속 주시하라고 목요일에 경고했습니다.

이 침해 사고는 9월 19일에 발생했으며, 위협 행위자가 2K가 헬프 데스크 플랫폼을 실행하는 데 사용하는 공급업체의 시스템 자격 증명을 불법적으로 획득했습니다. 2K는 하루 후 위협 행위자가 무단 액세스를 사용하여 일부 사용자에게 악성 링크가 포함된 이메일을 보냈다고 사용자에게 경고했습니다. 이 회사는 사용자에게 온라인 지원 주소로 전송된 이메일을 열거나 이메일에 포함된 링크를 클릭하지 말라고 경고했습니다. 사용자가 이미 링크를 클릭한 경우, 2K는 브라우저에 저장된 모든 비밀번호를 변경할 것을 촉구했습니다.


More

인포시큐리티 매거진: #인포섹2024: 보안 위협에 대응하기 위해 암호를 뛰어넘어야 하는 CISO의 역할

비밀번호 없는 시스템은 완전한 제로 트러스트 환경에는 미치지 못하더라도 보안은 물론 편의성을 향상시킵니다. CISO는 미래…

자세히 보기 →

SC 미디어: 아이덴티버스 2024: 딥페이크, Passkeys 등

지난주 라스베이거스에서 열린 Identiverse 2024 컨퍼런스에서 두 가지 주요 테마가 두드러졌습니다. 첫째, 특히 실시간 원격…

자세히 보기 →

CXMToday: 비자, 카드 업데이트 공개

최신 FIDO(Fast Identity Online) 표준을 기반으로 구축된 Visa 결제 Passkey 서비스는 얼굴이나 지문과 같은 생체…

자세히 보기 →