지난 주에 최소 12개의 조직이 도메인 레지스트라 Squarespace에서 도메인 이름을 갖고 있는 웹사이트가 해킹당했습니다. Squarespace가 1년 전에 Google Domains의 모든 자산을 구매했지만, 여전히 많은 고객이 새로운 계정을 설정하지 않았습니다. 전문가들은 악의적인 해커들이 기존 도메인에 연결된 이메일 주소만 제공함으로써 등록되지 않은 모든 이전 Squarespace 계정을 탈취할 수 있다는 사실을 알았다고 말합니다.
krebsonsecurity.com
Researchers: Weak Security Defaults Enabled Squarespace Domains Hijacks
RSS Hunter
2024-07-15
Create attached notes ...