提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

Twitter今天表示，过去几个月，Twitter一直在努力加强内部安全，要求员工接受额外的安全培训，进行渗透测试，通过向所有员工部署硬件安全密钥。

今天宣布的措施是Twitter努力防止重复2020年7月，黑客攻击在今年秋天晚些时候的美国总统大选期间。

今年7月，黑客对Twitter员工进行了网络钓鱼，获得了其内部平台的访问权，然后通过知名度高、经过验证的账户在推特上发布了一个加密货币骗局。一些被污损的账户属于政治人物，包括总统候选人乔·拜登，但在a今天的博客文章由Twitter首席技术官Parag Agrawal和Twitter数据保护官Damien Kieran撰写，该公司表示，它吸取了教训，并采取了纠正措施。

员工更经常地接受安全培训

其中第一项要求是要求所有新员工接受“安全和隐私及数据保护培训”。

其次，Twitter还推出了新课程，并增加了现有课程的频率和针对所有员工的可用性。

第三，Twitter还为有权访问存储在其后端工具中的非公开信息的人员引入了两个新的强制性培训课程。

“这些培训明确了访问这些信息时的应做事项和不应做的事情，并确保员工了解如何在在线时保护自己，以便更好地避免成为网络钓鱼“攻击者的目标，”Agrawal和Kieran今天说。

Twitter员工现在使用硬件安全密钥

为了安全编码、威胁建模、隐私影响准则，还进行了其他更改，因此未来的内部后端工具将从一开始就具有更多的安全功能。

但自从7月黑客攻击开始在一次网络钓鱼攻击中，Twitter员工还收到了该公司的硬件安全密钥。员工将使用这些安全密钥访问Twitter基础设施的各个部分。

即使攻击者获得Twitter员工的凭据，该安全密钥也会使攻击者无法访问任何Twitter服务，而每个用户名和密码对上都附有正确的密钥。

Twitter经历了渗透测试

然而，Twitter也在紧盯大局，即将到来的美国总统大选是美国历史上的一个重大事件，公司预计在这期间可能再次成为目标。

为此做好准备，Agrawal和Kieran表示，Twitter一直在对员工进行渗透测试，以测试其平台在受控环境中的安全性。

“具体来说，在3月1日至8月1日的五个月时间里，Twitter的跨职能选举团队在内部就特定的选举场景进行了桌面演习，“Agrawal和Kieran说。

”一些主题包括：黑客攻击和其他安全事件、黑客材料的泄露、平台操纵活动、外国干涉、协调的在线选民镇压活动，公司为保障美国选举和限制外国干涉而采取的其他措施是https://www.zdnet.com/article/twitter-plans-to-protect-high-profile-us-political-accounts-ahead-of-the-2020-election/“target=”\u blank“>对美国政治账户实施新的安全规则，启动a专门的美国选举中心以抵制错误信息，以及调整其关于选举错误信息的规则

波兰警方关闭了参与炸弹威胁的黑客超级集团勒索软件，SIM卡交换，“pageType”：“article”}>Microsoft表示，它检测到利用Zerologon漏洞的活动攻击

新的“alien”恶意软件可以窃取密码来自226个Android应用程序

microsoft、意大利和荷兰警告称emotet活动增加

通过注册，您同意到 2023-03-22 10:04:20